[Cascavel-pm] HTTP_REFERER - variável de ambiente não funciona no protocolo https
Gabriel Vieira
gabriel.vieira em gmail.com
Quinta Maio 15 08:04:10 PDT 2008
1) Dê um exemplo mais prático.
2) Isso não é vulnerabilidade.
3) Ele não burla. :) Ele apenas decide quais informações você deve ter
a respeito do usuário do navegador.
2008/5/15 <fernandolouis em terra.com.br>:
> É exatamente isto que eu quero, conforme o Márcio falou...
>
> Criar um controle de sessão não serve, pois um usuário qualquer
> "paraquedista" que vem do google por exemplo, entra em um determinado site
> que faze link para o meu.
> Se o site está cadastrado no meu banco de dados, este usuário vai conseguir
> acesso, do contrário não.
>
> To achando que PERL não consegue resolver esse meu problema, por causa da
> malditada vulnerabilidade dos browser em poder "burlar" as variáveis de
> ambiente.
>
> []s,
> Fernando
>
> ----- Original Message -----
> From: "Márcio Vitor" <cromo.jml em gmail.com>
> To: "Cascavel Perl Mongers" <cascavel-pm em pm.org>
> Sent: Thursday, May 15, 2008 10:56 AM
> Subject: Re: [Cascavel-pm]HTTP_REFERER - variável de ambiente não funciona
> no protocolo https
>
>
> Eu entendi diferente, ele quer criar links numa página para um
> determinado endereço apenas para alguns HTTP_REFERER específicos que
> estão no seu banco de dados, e esta solução não está funcionando
> quando o usuário está vindo de uma conexão https porque esta não
> retorna o HTTP_REFERER.
> Talvez uma solução poderia ser criar um controle de sessão ou
> autenticação deste usuário.
>
> Márcio Vitor
>
> 2008/5/15 Gabriel Vieira <gabriel.vieira em gmail.com>:
> > Ele quer que só pessoas oriundas de determinadas páginas tenham acesso
> > ao HTTPS dele.
> >
> > 2008/5/15 Daniel Ruoso <daniel em ruoso.com>:
> >> Qui, 2008-05-15 às 10:32 -0300, fernandolouis em terra.com.br escreveu:
> >>
> >> > E há alguma outra opção mais segura em que eu permita só determinados
> >> > sites
> >> > fazer link em uma página específica do meu site?
> >>
> >> o que exatamente você quer fazer?
> >>
> >> daniel
> >>
> >>
> >>
> >> _______________________________________________
> >> Cascavel-pm mailing list
> >> Cascavel-pm em pm.org
> >> http://mail.pm.org/mailman/listinfo/cascavel-pm
> >>
> >
> >
> >
> > --
> > Gabriel Vieira
> > _______________________________________________
> > Cascavel-pm mailing list
> > Cascavel-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/cascavel-pm
> >
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
--
Gabriel Vieira
Mais detalhes sobre a lista de discussão Cascavel-pm