Post Engelleme...

13-02-2009, 01:40:49

Merhaba arkadaşlar,

Google güvenlik için bir önlem almış.Aynı önlemi bende kendi sitem için almak istiyorum.Google kendi sayfası hariç başka bir sayfadan Form yollarken post methodunu kabul etmiyor.Bunu nasıl yapabiliriz bir fikri veya önerisi olan varsa şimdiden teşekkür ederim....

13-02-2009, 01:47:01

#2

~~MC_delta_T~~

Üyeliği durduruldu

http_referrer ı kontrol edersin. ama curl ile aşılmayacak bir şey değil. en iyisi captcha veya js-cookie kullanmak.

13-02-2009, 02:31:34

#3

TrDunya

Dostum kod bilgim o kadar profosyonel değil...Biraz açarmısın veya hazır kodu varmı? benim mantığını anlamam için?

13-02-2009, 02:39:26

#4

kurabiye adam

<?php
$site = "siteadi.com"; //kendi sitedi yaz
$site2 = "www.siteadi.com"; //kendi siten bu sefer www lu yaz.

$referer = $_SERVER['HTTP_REFERER'];

if ($referer == "") { 
$domain = $site;
} else {
$domain = parse_url($referer); 
}

if($domain['host'] == $site || $domain['host'] == $site2) {

//Senin kendi formundan geliyorsa buradaki kodları çalıştır.

} else {

//Başka siteden gelirse buradaki kodları çalıştır.

header("Location: http://siteadi.com");  //Yönlendir mesela
exit(); 

}

?>

13-02-2009, 02:49:57

#5

TrDunya

Yanlız dostum bu sefer bütün referans sayfaları kapatmış oluyoruz.Yani sadece form ile post methodunu kapatmayı istiyorum.Onu yapamazmıyız? bu yazdığın kodu bende düşündüm fakat amacım google'deki sistem...Deneyin isterseniz başka siteden google post gitmiyor ama refere olabiliyor...

13-02-2009, 02:53:40

#6

kurabiye adam

TrDunya adlı üyeden alıntı: mesajı görüntüle

Yanlız dostum bu sefer bütün referans sayfaları kapatmış oluyoruz.Yani sadece form ile post methodunu kapatmayı istiyorum.Onu yapamazmıyız? bu yazdığın kodu bende düşündüm fakat amacım google'deki sistem...Deneyin isterseniz başka siteden google post gitmiyor ama refere olabiliyor...

iyi de arkadaşım bu kodu sadece form un olduğu sayfada kullanacaksın zaten. sadece o sayfa için yapacak bu kontrolü. formdan verileri diyelim ki ahmet.php ye post ile gönderiyorsan ahmet.php nin içine yazıcaksın kodları.

başka bir şeye gerek yok ki.

13-02-2009, 06:22:31

#7

~~sdemirkeser~~

Üyeliği durduruldu

TrDunya adlı üyeden alıntı: mesajı görüntüle

Dostum kod bilgim o kadar profosyonel değil...

hepsinden önce bi

echo $_SERVER['HTTP_REFERER'];

diyin bakim ne yaziyor.

13-02-2009, 09:42:22

#8

TrDunya

Arkadaşlar HTTP_REFERER Kodunun neye yaradığını biliyorum ama anlatmak istediğim bu değil.Mesela yorum kaydediyor aynı sayfada googlede kayıtlı.Sizin dediğinizi yaptığım taktirde adam googleden giremez siteye veya 2. bir iş yapması gerekir.Direk engelleme yolu varmı diyorum? Google başarmış sadece post methoduna...Yani referer get olsa kabul ediyor.Çünkü benim her sayfada form olacak sayfa olabilir bu sefer google ve diğer referans eden sitelerden gelen ziyaretçiyi kapatmış olurum.

13-02-2009, 09:59:20

#9

~~sdemirkeser~~

Üyeliği durduruldu

TrDunya adlı üyeden alıntı: mesajı görüntüle

Arkadaşlar HTTP_REFERER Kodunun neye yaradığını biliyorum ama anlatmak istediğim bu değil.Mesela yorum kaydediyor aynı sayfada googlede kayıtlı.Sizin dediğinizi yaptığım taktirde adam googleden giremez siteye veya 2. bir iş yapması gerekir.Direk engelleme yolu varmı diyorum? Google başarmış sadece post methoduna...Yani referer get olsa kabul ediyor.Çünkü benim her sayfada form olacak sayfa olabilir bu sefer google ve diğer referans eden sitelerden gelen ziyaretçiyi kapatmış olurum.

yanlış düşünüyorsunuz formun bir gösterilmesi var birde gönderilmesi var. bu kodları formu gösterdiginiz degil gönderdiginiz sayfaya yazmalısınız. Zaten google sitenizi gezerken formları submit edemez. Yani direk linkler arasında gezme işlemini yapar

<form action="bilmemne.php">

diye belirttiginiz bilmemne.php sayfasına bu kodlari girmelisiniz

formun oluşturulduğu sayfaya degil