Autor Zpráva
Pagoda
Profil *
Zdravím, jednou jsem objevil stránku, která analyzovala můj browser a byla schopna zobrazit názvy stránek které jsem navštívil, já bych si vystačil s url té bezprostředně předešlé stránky. Zkoušel jsem použít tohle: $_SERVER['HTTP_REFERER'] ovšem tohle bylo nepoužitelné. Vše fungovalo pouze pokud se uživatel pohyboval v rámci mého vlastního webu. Jde to nějak pořešit jinak?
Sir Tom
Profil
Pagoda:
Také zdravím,
jednou jsem objevil stránku, která analyzovala můj browser a byla schopna zobrazit názvy stránek které jsem navštívil
opravdu? To je proti bezpečnosti a anonymitě na internetu. Představ si, že by někdo zjistil, že jsi předtím než jsi vkročil na jeho stránky byl na nějakých erotických stránkách. Určitě by se ti nelíbila taková špionáž historie navštívených stránek.
Kubo2
Profil
Pagoda:
Dalo by sa pouzit javascriptove document.referrer, toplist to pouziva na zistovanie "odkial prisli". Ostatne si urcite domyslis :-)

margin:
Nic takového neexistuje
opravil jsem.
margin
Profil *
Sir Tom:
opravdu?
Takových stránek je několik a využívají (zneužívají) CSS exploitu, pojednává o tom třebas článek http://html456.blogspot.cz/2008/06/css-exploit-aneb-proc-na-webu-nemame.html Naštěstí dnes je hodně prohlížečů vůči CSS exploitu imunní.

Kubo2:
Dalo by sa pouzit javascriptove document.referer
Nic takového neexistuje, ale existuje document.referrer. REFERRERu zprznili jméno podle vzoru hodinky/holínky jenom v PHP.

Pagoda:
Zkoušel jsem použít tohle: $_SERVER['HTTP_REFERER'] ovšem tohle bylo nepoužitelné.
Standardně prohlížeče referrer posílají, neblokuješ ho (částečně) nějakým nastavením, doplňkem nebo na firewallu?
Davex
Profil
margin:
REFERRERu zprznili jméno podle vzoru hodinky/holínky jenom v PHP
Kdepak, za to může Tim Berners-Lee, vynálezce World Wide Webu, který to takto v roce 1992 sepsal, a pak už se to v protokolu HTTP nezměnilo z důvodu zachování zpětné kompatibility.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: