ענה iiddaannyy ב 16 לינואר 2012 #

כדי להעביר נתונים משרת לשרת פשוט תשנה את ה-action של הטופס לעמוד בשרת האחר (http://domain.com/page.php).

אם אתה רוצה לוודא שהנתונים הגיעו מהשרת שלך אתה יכול לשלוח את הטופס תחילה לשרת שלך (action לשרת שלך), ולשלוח אותם מהשרת שלך לשרת האחר + סיסמה.
בשרת האחר תאמת את הסיסמה ואם האימות צלח תעבוד עם הנתונים.

ענה razand ב 16 לינואר 2012 #

לא הבנתי...

ענה intval ב 16 לינואר 2012 #

לשלוח טופס משרת שלך באמצעות קוד http לשרת אחר שלך - תצטרך להשתמש ב curl
ראה כאן וכאן

ענה razand ב 16 לינואר 2012 #

אני לא רוצה שישלח משרת אחר.
אני רוצה לודא שלא ישלחו לי משרתים אחרים

ענה intval ב 16 לינואר 2012 #

קוראים לזה csrf token
אתה מכניס למשתמש לסשן ערך כלשהו ויוצר בטופס שדה חבוי עם אותו ערך.
כשאתה מקבל את הטופס, אתה משווה את שני הערכים.

אם מישהו ינסה לשלוח לא מהשרת שלך - לא יווצר לו בסשן הערך הזה ואז ההשוואה לא תעבוד.

ענה razand ב 16 לינואר 2012 #

ולא יוכלו להסתכל בקוד מקור ולגלות שיש שדה טופס חבוי?

ענה intval ב 16 לינואר 2012 #

יוכלו, אבל אז זה אומר שהם היו בשרת שלך.

ענה razand ב 16 לינואר 2012 #

ברור שהם היו בשרת.
אני רק רוצה לוודא שזה נשלח מאותו שרת.

ענה intval ב 16 לינואר 2012 #

זה אף פעם לא נשלח מ"שרת". זה נשלח מדפדפן. ואתה אף פעם לא תדע מה עשה הדפדפן.