gokhanca

Form işlemleri sırasında en sık karşılaşılan problemlerden biri, hazırlamış olduğunuz formun bir benzerinin hazırlanması ve aynı değişkenlerin sizin web sitenize yollanmasıdır. Böylece formdan gelen verileri işleyecek olan kontrol dosyanız bunu sizin sitenizden geldi zannedip işlemine devam eder. Fakat bunu engellemek için basit bir yöntem vardır.

Bir form yapısı kurduk ve ve a.php üzerindeki form doldurulduğunda işlenmek için b.php'ye gidiyor. Fakat b.php'ye başka sayfalardan da veri yollamak isteyenler var. Buraya sadece a.php'den gelen verilerin gelmesini istiyoruz. a.php dışından gelinirse bunu nasıl anlarım ve nasıl engellerim?

1. Yöntem:

b.php dosyasının başına aşağıdaki kodlar eklenir.

 $expected_ref = "a.php";
if($_SERVER['HTTP_REFERER'] != $expected_ref) exit(); 

2. Yöntem:

Oturum kontrolü yaptırılır.

Örnek a.php dosyası şöyle olsun.

 <?php 
session_start();
$_SESSION['this_id'] = session_id();
?>
<form method="post" action="b.php">
<input type="text" name="param1"><br>
<input type="hidden" name="form_id" value="<?=$_SESSION['this_id']?>">
<input type="submit" value="Submit">
</form> 

b.php dosyasının başına şu kodlar eklenir.

 <?php
session_start();
if($_SESSION['this_id']!=$_POST['form_id']) exit();
?>