Php ausführen wenn von bestimmten url komme

Computer: Software & Programmierung PHP
#1

hallo!

ein problem hab ich dann noch!
ich habe auf einem server (unterstützt kein php) ein formular stehen, auf einem anderen server das php skript welches das formular auswertet und per mail verschickt!

so, möchte jetzt in das php skript einbauen, dass es nur ausgeführt werden kann, wenn der user von einer bestimmten seite kommt!

habe mir gedacht ich lese die url der seite aus mit html (was glaub ich nicht geht) und schick sie mit post mit!

wenn ich die url einfach so eintrage, dann kann man das leicht fälschen in dem man ein formular erstellt mit post und einfach in die variable die seite einträgt!

kann mir wer helfen mein formular von außen zu schützen?

danke & mfg
michael hofer

#2

so, möchte jetzt in das php skript einbauen, dass es nur
ausgeführt werden kann, wenn der user von einer bestimmten
seite kommt!

das kannst du nicht nachpruefen. es gibt die umgebungsvariable HTTP_REFERER,
aber die zur ueberpruefung zu verwenden, ist aus 2 gruenden eine sehr
schlechte idee:

  1. wenn jemand dein formular per script abaschickt, kann er HTTP_REFERER
    nach lust und laune faelschen. (alle HTTP_* variablen kommen vom client
    und sind somit nicht zur ueberpruefung zu gebrauchen).
  2. manche browser/proxies verschicken einen falschen oder gar keinen
    referrer, womit du dann auch noch unschuldige user aussperrst.

kann mir wer helfen mein formular von außen zu schützen?

generiere beim aufruf der ersten seite eine art token, dass du in
eine datenbanktabelle schreibst. dies muss nun beim formularabsenden
mitgesendet werden.
damit verhinderst du, dass dein formular von anderen webseiten angesteuert
werden kann, aber nicht, dass jemand das formular mit einem script
aufruft, da das script ja auch das token aus der ersten seite auslesen kann.

#3

generiere beim aufruf der ersten seite eine art token, dass du
in
eine datenbanktabelle schreibst. dies muss nun beim
formularabsenden
mitgesendet werden.
damit verhinderst du, dass dein formular von anderen webseiten
angesteuert
werden kann, aber nicht, dass jemand das formular mit einem
script
aufruft, da das script ja auch das token aus der ersten seite
auslesen kann.

an das habe ich auch schon gedacht! aber der server wo das formular obenliegen soll, unterstützt kein php, cgi oder sonst was!wie kann ich da eine zahlenfolge oder was auch immer generieren??

danke & mfg