Foros del Web » Programando para Internet » PHP »

referer de email

Estas en el tema de referer de email en el foro de PHP en Foros del Web. hola a todos... quisiera que me digan por favor cómo puedo colocar un referer en un script que procesa y envía mails desde un sitio ...
  #1 (permalink)  
Antiguo 06/08/2004, 10:06
 
Fecha de Ingreso: marzo-2004
Ubicación: Bariloche ARGENTINA
Mensajes: 36
Antigüedad: 13 años, 9 meses
Puntos: 1
referer de email

hola a todos...
quisiera que me digan por favor cómo puedo colocar un referer en un script que procesa y envía mails desde un sitio web hacia el administrador.
quiero evitar que utilicen mi servidor desde otros lugares para enviar emails...
(necesito una funcionalidad similar al matt's formmail.pl pero en PHP)

muchas gracias
  #2 (permalink)  
Antiguo 06/08/2004, 11:04
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Podría ser:

Código PHP:
if (!eregi("dominiotuyo.tal",$_SERVER['HTTP_REFERER'])){
die (
"No está autorizado ...");

Pero, no es infalible .. HTTP_REFERER es medianamente fácil "engañarlo" además que algunos proxys/firewalls no entregan dicha información .. así que es probable que a alguien le dé problemas.

Un saludo,
  #3 (permalink)  
Antiguo 06/08/2004, 11:56
 
Fecha de Ingreso: marzo-2004
Ubicación: Bariloche ARGENTINA
Mensajes: 36
Antigüedad: 13 años, 9 meses
Puntos: 1
muchas gracias cluster (como siempre) pero algo no me quedó muy claro... ¿qué tienen que ver los proxys y firewalls en todo esto?? y cómo es eso de que se puede engañar???

lo que yo quiero es lo siguiente:
tengo un formulario del tipo: http://midominio/formulariomail.htm
y dentro del código de ese formulario está el "action=enviamail.php"

cómo evito yo que alguien en otro dominio se ponga un formulario con el siguiente cod:
"action=http://midominio/enviarmail.php" para enviar sus mails a través de mi server...

la respuesta la entendí bien pero me desconcertaste con eso de los proxys y firewalls ...
  #4 (permalink)  
Antiguo 06/08/2004, 13:09
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues eso viene de como funcionan las cabeceras HTTP del protocolo HTTP, ese "HTTP_REFERER" es un "Dato" más que se envia (junto con otros) cuando tu conectas a un servidor HTTP (para pedir una página http://www.tal.tal/tal.tal) .. ahí tu "cliente" (navegador, gestor de descargas o incluso hasta el própio PHP haciendo de "navegador" . entre otros) se "identifica" ante ese servidor HTTP diciendo cosas omo "soy un IE modelo 5.5 bablablabla" .. y vengo de .. .(HTTP_REFERER): "tal URL" ..

Los proxys "anonimos" NO entregan esa información al servidor que conectan por ejemplo .. así que si tu usas una conexión que pase por un proxy de ese tipo .. ni a tí te funcionará esa validación. También lo pueden hacer firewalls si filtran paquetes ..

Por la misma filosofía . .tu mismo con PHP y sockets (fsockopen() ) .. podrías conectarte a una página cualquiera y decir "soy un IE ..." y no vengo de ningún sitio xD

Si quieres más información al respecto .. busca las RFC's del protocolo HTTP.

El código que puse .. lo debes usar en enviamail.php

Un saludo,
  #5 (permalink)  
Antiguo 07/08/2004, 16:41
 
Fecha de Ingreso: marzo-2004
Ubicación: Bariloche ARGENTINA
Mensajes: 36
Antigüedad: 13 años, 9 meses
Puntos: 1
gracias cluster como siempre...... hasta ahora no hubo ni una sola vez que no me sirvieran tus respuestas
gracias por todo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:13.