On 20-Jun-2001, andre wrote:
> ada cara lain untuk menghentikan bypass HTML
> dengan menaruh fixed HTTP referrer pada script anda...
> jadi script anda tidak akan dapat diexecute jika
> tidak berasal dari IP address atau alamat tertentu...
>
> logic nya :
> fixed_http_refferer = 'your_ip_address';
> if(htttp_referrer != fixed_http_referrer){depak aja;}
>
> saya juga minta pendapat kawan2,
> apakah cara ini aman? apakah bisa di by-pass??
Definisikan "aman" yg anda maksud dulu.
Bisa di-"bypass"? Tentu saja, karena header Referrer (atau Referer?)
dikirimkan oleh client; kita tidak bisa menjamin bahwa yg dikirim oleh
client itu benar. Siapa saja (yg ngerti HTTP) bisa menambah header atau
membuat bad client (web browser) sendiri yg tidak mematuhi konvensi2 ini.
Kekurangan lain dr pengandalan ke Referer ini adalah penggunaan proxy, ada
proxy2 tertentu yg bisa diset utk tidak meneruskan Referer (ada juga yg
tidak meneruskan cookies), contohnya junkbuster.
Ronny
--
To verify my PGP signature get my public key from http://ronny.haryan.to/
PGP signature
