Søg
Avatar billede Jonas Nybegynder
06. april 2009 - 11:16 Der er 5 kommentarer og
1 løsning

Sikkerhed: Tjek hvilken side brugeren kommer fra.

Jeg er ved at lave en betalings løsning og har et par steps man skal igennem, fx. (Adresseinformationer Betalingmetode Ordreoversigt) hvordan sikre jeg mig mod at brugeren kommer fra forrige step ?

skal jeg lave noget alá

if($_SESSION[step] != 2)
exit();

og så opdatere session[step] ved hvert step ??

eller kan jeg lave noget smartere ?
Går ikke ud fra at jeg skal bruge 'HTTP_REFERER'
Avatar billede jakobdo Ekspert
06. april 2009 - 11:17 #1
HTTP_REFERER kan snydes.
SESSION kan selvfølgelig hijackes, men jeg vil nu anbefale session.
Avatar billede Jonas Nybegynder
06. april 2009 - 20:23 #2
Jeg kan ikke lave et eller andet med sessionid ?
Avatar billede jakobdo Ekspert
06. april 2009 - 21:00 #3
Jo, sagtens.
Du kan jo lave:

session_start();
Og de fleste betalings-sider, har et felt til hvilken side brugeren skal sendes, efter betalingen er gennemført.
Der kunne du jo lave:

kvittering.php?session=session_id()

Og på kvittering, kan du så indlæse session og evt. lave et tjek på om ip inden betalingen blev kaldt, stadig er den samme eller lign.
Avatar billede Jonas Nybegynder
07. oktober 2009 - 06:36 #4
Jakobdo sender du lige et svar ?
Avatar billede jakobdo Ekspert
07. oktober 2009 - 06:46 #5
Svar!
Avatar billede jakobdo Ekspert
07. oktober 2009 - 08:05 #6
Takker for point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »