poradi mi niekto ako zistim ci udaje prisli z mojho formulara a nie z nejakeho vytvoreneho?...rozmyslal som nad $_SERVER['HTTP_REFERER'] a kontrolovat ci sa to zhoduje z adresou kde mam svoj formular ...ale vrajze sa to da obist tak neviem...je to pravda?...alebo to mam spravit nejako inak..(podobnu temu som nenasiel asi som nevedel aky text hladat ) dik za rady

DeeJay3 napísal:poradi mi niekto ako zistim ci udaje prisli z mojho formulara a nie z nejakeho vytvoreneho?...rozmyslal som nad $_SERVER['HTTP_REFERER'] a kontrolovat ci sa to zhoduje z adresou kde mam svoj formular ...ale vrajze sa to da obist tak neviem...je to pravda?...alebo to mam spravit nejako inak..(podobnu temu som nenasiel asi som nevedel aky text hladat ) dik za rady

ja by som to riesil nasledovne ..kazdy ten formular by mal svoju vlastnu vygenerovanu hlavičku niečo ako TOKEN ten by som zalozil do formularu a keby sa odoslal tak len skontroloval či sa cislo formularu zhoduje s čislom serveri + $_SERVER['HTTP_REFERER'] to myslim ze by aj stačilo aj ked all na all formulare sa daju asi urobit niečo ako BOTS ,ešte si tam mozes dat captchu (to je vlastne niečo ako ten token len tu treba prepisavat nejake znaky)
neviem presne načo take niečo potrebuješ riesit,daj bližsie info

a ako by si tu hlavicku generoval?

vždy sa bude dať poslať dáta tak, že nepôjdu z tvojho formuláru a ty to nezistíš. Jedine ako to veľmi zťažiť je použiť spomínanú captchu alebo iné kontrolne otázky ktoré programy ťažko zpracujú (to ale stále neznamená že to bolo poslané z tvojho formulára, možno je to len program do ktorého užívateľ prepísal tú captchu )

ako je mozne ze pri formulary generujem random cisla posielam ich hidden potom kontrolujem ci ich sucet je rovny cislu ktore uzivatel napisal do kolonky vysledok??? a aj tak mi tam spamuje nejaky robot?...je to mozne? a este ako sa da obist aj v kode ktory mi to uklada nahradzujem ces str_replace znaky < > znakmi & & a ked to poslem ja tak mi ich nahradi a ked pridem na stranku a su tam nove prispevky tak je v nich plno linkov ??

prečítať zo zdrojáku a zrátať čísla vie aj blbý program blbého užívateľa. Preto sa to robí cez captchu kde tie dáta zo zdrojáku neprečíta

oks tak to tam asi dam...a to nahradzovanie?

tak potom mas ten str_replace zle nastaveny