---

Forum » » Road map développement » » [Résolu] - Ghost formulaire dans user

---

Posté : 4 mars 2021 à 16:54

[code php]if ($_SERVER['HTTP_REFERER'].$NPDS_Key !== $nuke_url.'user.php'.$NPDS_Key)
   Access_Error();[/code]

le referrer ne peut et DOIT etre QUE $nuke_url.user.php on considère ainsi que tout le reste c'est de la daube (navigateur trafiqué, absence de refferer ou autre referrer ... ?? en rajoutant la clef ca devient encore plus dure si le gars avait gratter plus loin pour voir l'url qui l'amenait au formulaire dans le portail .... (il doit probablement falloir globaliser la clef dans la fonction ...)

---

Cet article provient de Labo NPDS 2015-2024
https://labo.infocapagde.com/viewtopic.php?topic=1477&forum=21