[Cascavel-pm] HTTP_REFERER - variável de ambiente não funciona no protocolo https

Gabriel Vieira gabriel.vieira em gmail.com
Quinta Maio 15 08:04:10 PDT 2008 

1) Dê um exemplo mais prático.
2) Isso não é vulnerabilidade.
3) Ele não burla. :) Ele apenas decide quais informações você deve ter
a respeito do usuário do navegador.

2008/5/15  <fernandolouis em terra.com.br>:
> É exatamente isto que eu quero, conforme o Márcio falou...
>
>  Criar um controle de sessão não serve, pois um usuário qualquer
>  "paraquedista" que vem do google por exemplo, entra em um determinado site
>  que faze link para o meu.
>  Se o site está cadastrado no meu banco de dados, este usuário vai conseguir
>  acesso, do contrário não.
>
>  To achando que PERL não consegue resolver esse meu problema, por causa da
>  malditada vulnerabilidade dos browser em poder "burlar" as variáveis de
>  ambiente.
>
>  []s,
>  Fernando
>
>  ----- Original Message -----
>  From: "Márcio Vitor" <cromo.jml em gmail.com>
>  To: "Cascavel Perl Mongers" <cascavel-pm em pm.org>
>  Sent: Thursday, May 15, 2008 10:56 AM
>  Subject: Re: [Cascavel-pm]HTTP_REFERER - variável de ambiente não funciona
>  no protocolo https
>
>
>  Eu entendi diferente, ele quer criar links numa página para um
>  determinado endereço apenas para alguns HTTP_REFERER específicos que
>  estão no seu banco de dados, e esta solução não está funcionando
>  quando o usuário está vindo de uma conexão https porque esta não
>  retorna o HTTP_REFERER.
>  Talvez uma solução poderia ser criar um controle de sessão ou
>  autenticação deste usuário.
>
>  Márcio Vitor
>
>  2008/5/15 Gabriel Vieira <gabriel.vieira em gmail.com>:
>  > Ele quer que só pessoas oriundas de determinadas páginas tenham acesso
>  > ao HTTPS dele.
>  >
>  > 2008/5/15 Daniel Ruoso <daniel em ruoso.com>:
>  >> Qui, 2008-05-15 às 10:32 -0300, fernandolouis em terra.com.br escreveu:
>  >>
>  >> > E há alguma outra opção mais segura em que eu permita só determinados
>  >> > sites
>  >>  > fazer link em uma página específica do meu site?
>  >>
>  >>  o que exatamente você quer fazer?
>  >>
>  >>  daniel
>  >>
>  >>
>  >>
>  >>  _______________________________________________
>  >>  Cascavel-pm mailing list
>  >>  Cascavel-pm em pm.org
>  >>  http://mail.pm.org/mailman/listinfo/cascavel-pm
>  >>
>  >
>  >
>  >
>  > --
>  > Gabriel Vieira
>  > _______________________________________________
>  > Cascavel-pm mailing list
>  > Cascavel-pm em pm.org
>  > http://mail.pm.org/mailman/listinfo/cascavel-pm
>  >
>  _______________________________________________
>  Cascavel-pm mailing list
>  Cascavel-pm em pm.org
>  http://mail.pm.org/mailman/listinfo/cascavel-pm
>
>  _______________________________________________
>  Cascavel-pm mailing list
>  Cascavel-pm em pm.org
>  http://mail.pm.org/mailman/listinfo/cascavel-pm
>



-- 
Gabriel Vieira

Mais detalhes sobre a lista de discussão Cascavel-pm