Jump to content

  2. Viewing Profile: Tópicos: Fabio1

Fabio1

Member Since 17/09/2006
Offline Last Active 21/09/2006, 09:51
-----

Topics I've Started

Garantia Que Submit Esta Vindo De Uma Certa Pagina.

20/09/2006, 12:47

Desculpe, nao consegui dar um titulo melhor para esse topico.

Montei um sistema de cadastro de usuarios, com o site no ar, sempre aparece alguns 'idiotas' para tentar furar alguma protecao que fez.

No form mesmo eu limitei em 10 caracteres em um certo campo e sempre nao tive problema. Mas esses dias apareceu um usuario com mais de 10 caracteres. Depois descubri que essa pessoa copiou o codigo fonte para o proprio computador e modificou esse campo e colocou a url completo do script na action do form e fez o cadastro tranquilamente.

Nesse caso montei uma function para contar os caracteres e resolveu o meu problema, tentei por javascript mas da para fazer a mesma coisa.

Usando esse modo da para fazer muita coisa e nao da para deixar mandar certas informacoes via hiden...

Nesse caso toda vez que preciso mandar alguma informacao importante, faco a verificacao no php. Mas eh trabalhoso e estava procurando um jeito melhor para fazer essa verificacao.

Tentei usando session, mas testando consegui me cadastrar com o form do meu computador.

Tem como garantir que o form esta vindo de uma pagina especifica? Ou que esta vindo a informacao de tal url? Pois jah vi varios scripts de estatisticas ja funcionando que pega a ultima url antes de chegar na sua pagina. Como posso fazer isso?

Alguem pederia me ajudar?

Grato.

Caracteres Válidos Em Um Campo

17/09/2006, 15:05

Boa tarde a todos.


Estive montando um sistema básico de cadastro de usuários e me deparei com um erro usando um fitro para não conseguirem cadastrar com caracteres inválidos.

Queria apenas letras maisculas, minusculas, hífem e o underline.

Eis o código simplificado.

$nome = $_POST['texto'];

if ($nome == '')
{
 echo "Nenhum caracteres para conferir!!!"; 
}
else
{
 if (!ereg("[a-z0-9_-]{4,70}", $nome) ) 
 { 
  echo $nome;
  echo "<br><br>contem caracteres invalidos"; 
 } 
 else
 {
  echo $nome;
  echo "<br><br>todos os caracteres <B>validos</B>"; 
 }
}

Ele bloqueai se o caracter inválido estiver no primeiro caracter, mas quando está misturado está aceitando. Tentei de várias formas, mas nunca consegui bloquear corretamente.

Agradeço desde já.

  1. Fórum WMO
  2. Viewing Profile: Tópicos: Fabio1
  3. Privacy Policy
  4. Regras ·
IPB Skin By Virteq