Hallo Forum,

ich möchte Daten die in einem Formular eingegeben wurden auf Ihre Herkunft überprüfen. Es könnte ja jeder ein selbstgemachtes Formular auf seiner Webseite anbieten und die Formulardaten dann an meine Auswertungsseite senden.
Z.B. Meine Formularseite heiß bei mir registrieren.php und mein Formular sendet nach index.php Beides liegt in der Domain: www.Meine-Seite.de/registrieren
<form name="regi" method="post" action="index.php">
Jetzt könnte jeder folgendes machen:
<form name="regi" method="post" action="http://www.Meine-Seite.de/registrieren/index.php">
Die Inputfelder sind natürlich bei beiden Formularseiten identisch.

Kann ich mit PHP auslesen von welcher Seite die Formulardaten kommen?
Wenn der Browser über den Zurück Butten die Herrkunft kennt muß ich dies auch auslesen können!

Kann mir jemand Helfen?
Danke schon mal für Eure Hilfe.
Gruß Jürgen

hmm von wo die daten kommen kannst du (soviel ich weis) nicht zuverlässig überprüfen! möglich wärs über $_SERVER['HTTP_REFERER'] aber wie gesagt, dieser Wert ist nicht zulässig und kann ausserdem vom User bearbeitet werden!

was du aber machen könntest, dass du in einem hidden-Feld im Formular eine eindeutige ID ablegst. Gleichzeitig speicherst du den Wert in einer Session. wird das Formular abgesendet so muss der übergebene Wert mit dem aus der Session übereinstimmen.
stimmt er nicht überein wurde das Formular über irgendwelche umwege benutzt...
Da die ID nur dann generiert wird, wenn man dein Formular benutzt müsste dies eigentlich dieses Problem beseitigen :)

Hallo Opendix,

Dein Vorschlag ist nicht schlecht. Ich mache es aber mit einem Captcha.
Ich glaube das ist sicher genug. Dann weiß ich wenigstens das der User bei mir war und nicht woanders. Sollte die Captchaprüfung false ausfallen werde ich eine Warnmail an den User schicken das das Formular in das er sich eingetragen hat nicht auf meiner Seite ist und mit dem Link auf meine Seite damit er sich über mein Formular in die Datenbank eintragen kann.

Danke für die Hilfe

Gruß Jürgen

hmm das ist ja eigenltich genau das was ich gesagt habe *g*
Nur das du hier noch vom User verlangst das er das Formular selbst ausfüllt und es nicht von einem Bot gemacht werden kann. (oder zumindest nicht so einfach..)

So zu sagen hast Du Recht. Auf jeden Fall sollte man es nicht übertreiben mit der Sicherheit. Oder?

Ich habe da noch einen offenen Posten im JavaSript Bereich! Schau doch mal den Beitrag von mir an.
Sonderzeichen finden und löschen http://www.selfphp.de/forum/showthread.php?t=14973

Viele Grüße in die schöne Schweiz
Jürgen