Session onsubmit i form?

Tags:    php

Hejsa

Jeg vil høre om det kan lade sig gøre at sætte en Session, når folk trykker submit i en form via form.php.

Således at man kan trække denne session frem på form_submit.php (næste side). Hvor der så vil være kontrol om session er sat og om det session har den rigtige værdi.

Der vil også være en (header: Location), hvis denne session ikke er sat, så man bliver redirected til form.php.

Således at man ikke bare kan komme ind på siden ved at taste www.mitdomæne.dk/form_submit.php i adressefeltet.

Håber i kan hjælpe.

Mvh

Sol



5 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 3 karma
Sorter efter stemmer Sorter efter dato
Du laver bare et hidden field..

ala:

<input type="hidden" name="Yessir" value="1" />

Og på din php side, ser du lige om Yessir er 1.

/JJ



Jo, for brugeren kan ikke ændre i det :D



Jamen kan et hidden field ikke ses, hvis man trykker "view source"? Så er det jo ikke sikkert på nogen måde..?


Nej, det er ikke sikkert, og der findes ingen sikker måde, så du skal ikke lade sikkerheden på en side være afhængig af hvor en bruger kommer fra eller hvor en form, som blev send, var placeret.

Jo, for brugeren kan ikke ændre i det :D


Fuldstændigt forkert! :D



$_SERVER['HTTP_REFERER'] fortæller hvor brugeren kommer fra, men det er ikke en sikker værdi, og du kan derfor ikke stole på den.



Du laver bare et hidden field..

ala:

<input type="hidden" name="Yessir" value="1" />

Og på din php side, ser du lige om Yessir er 1.

/JJ


Jamen kan et hidden field ikke ses, hvis man trykker "view source"? Så er det jo ikke sikkert på nogen måde..?

Mvh

Sol



t