Dans certains scénarios, $ _SERVER ["HTTP_REFERER"] ne fonctionne que lorsque php (php.ini) est configuré avec register_globals bool configuré sur on.
Les globaux de registre peuvent permettre l'exploitation dans des applications php codées de manière lâche. Communément dans les applications qui permettent aux utilisateurs de publier des données.
J'ai utilisé la méthode suivante dans le passé pour vérifier les référents dans les applications où je contrôle l'entrée de l'opérateur.
session_start();
if(!isset($_SESSION['url_referer']))
{
$_SESSION['url_referer'] = $_SERVER['HTTP_REFERER'];
}
Sans hachage des chaînes dans les variables de session, je ne connais pas de pratique plus efficace. Est-ce que quelqu'un connaît les meilleures pratiques?
Finest Cordialement,
Brad
Les utilisateurs peuvent dire à leur navigateur pour ne pas envoyer les informations referrer. – gnud
Les utilisateurs peuvent également demander au navigateur de ne pas afficher les images. Rien que vous pouvez faire à ce sujet – Marius
Alors que dois-je faire? En utilisant HTTP_REFERER? Y a-t-il d'autres méthodes? – bbtang