28/01/2005, 01:58
| ||||
| ||||
| Problemas con el $_SERVER['HTTP_REFERER'] Hola a todos; Estoy usando el autentificator de Cluster y tengo problemas con la línea que chequea si se llama al script mediante: if ($_SERVER['HTTP_REFERER'] == ""){ ... ya que cuando tengo botones hechos en flash o con DHTML me salta el error de que no se está accediendo correctamente a la página. los botones flash tienen la propiedad "on release" y luego un simple GETURL. ¿Hay alguna forma de hacer que funcione?
__________________ Culto es aquel que sabe donde encontrar lo que no sabe. |
|
28/01/2005, 02:15
| |||
| |||
| Hola, Ese es el unico "problema" de diseño del autentificador de Cluster: se basa en un valor que no es obligatorio. El enviar el referer esta a discrecion del navegador. Por ejemplo, IE no lo envia en los enlaces javascript, pero mozilla/firefox si. Pero tambien un firewall o un proxy podria eliminar esa cabecera por motivos de seguridad. Asi que la unica solucion seria quitar esa comprobacion. Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
|
28/01/2005, 06:22
| |||
| |||
| Se puede eliminar dicha porción de código que valida el "HTTP_REFERER" . de hecho a ver si me animo y lo hago (siempre digo lo mismo y nunca lo hago sorry). Por lo demás el script va a validar igualmente esa sesión .. así que el tema "seguridad" no es afectado a que elimines esa porción de código. Lo único que se pierde quitando ese código es la opción de poder usar múltiples formularios de "login" y enviar a estos las respuestas de errores si los hay .. Pero, puedes fijar $redir a tu URL de tu página que contiene tu formulario de login. Un saludo, |
