[QUOTE=phpdreamer;89326]вот фома отправки в файл au.php (по ней все видно )
[code]
[/code]А вот часть алгоритма авторизации(только часть!!!) с некоторыми изменениями, чтоб была только суть
[code]$ref= $_SERVER['HTTP_REFERER'];
if (isset ($_POST[pas]) )
{
if ( $_POST[pas]==«12345» && $ref==«
www.proba-php.ru/index.php») // В $ref должен быть адресс откуда принимать переменные
{
echo «Пароль правельный»;
}
}
[/code]хотелось бы советов по теме усиления безопасности(от брутфорсов и прочего) и закрытия возможных дыр
… я читал что одной из таких защит является проверка переменной $sublimit
но как я не пробовал — ни $sublimit ни $_POST[sublimit] не приходят из формы
а только нарушают работу скрипта[/QUOTE]
вот код авторизации, вроде все правильно обрабатывает:
<?php
$ref= $_SERVER['HTTP_REFERER'];
if ($_POST[«pas»]==«12345» && $ref==«
www.proba-php.ru/index.php»){echo «Пароль верный»;}
?>