Этого очень мало.
Уже во всех софтах есть возможноть добавить хеадер в пару кликов.
Сейчас очень тяжело защитить форму, поэтому или разрешают спам, или делают там ханипоты и капчи.
Для такого простого скрипта можно какой-то кастом написать, чтобы не тянуть либы.
Но стоит ли?
Я бы просто вынес в конфиг проверку.
Уже пусть админ сам решает
Desquire, ну если можно подделать HTTP_X_REQUESTED_WITH, HTTP_REFERER, HTTP_HOST, HTTP_ORIGIN и иже с ними, тогда в топку Ajax-запросы, а просто делаем форму ведущую на внутренний скрип (который будет генерировать цифровую подпись), который в свою очередь будет выдавать уже заполненную форму с необходимыми полями для отправки непосредственно в платежную систему.
Как это было сделано тут (как пример)
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками
Вход или Регистрация
при таких условия хотя бы будет возможность повесить капчу.
Нужно будет еще подумать над этим ...
òbi, Одно из правил бека - не когда не верь данным с фронта)
Поэтому одно из простых и есть капча, или honeypot - почитай ( в кратце если, то форма подсовывает поля типо nameHF726SHhfw682S с каким-то значением, в сесси на сервере хранит это поле. и потом при проверке - если поля нет - гуляем лесом.
Иногда два поля, иногда их нет)
Защита форм это вообще отдельная тема)
Вот посмотри форму логина тут например)
Просто пушка пост номер 37 сработал спасибо! Вот я фрикассу тоже пытаюсь настроить по вашему же скрипту там к сожалению проблема и вариант как тут не срабатывает.
Просто пушка пост номер 37 сработал спасибо! Вот я фрикассу тоже пытаюсь настроить по вашему же скрипту там к сожалению проблема и вариант как тут не срабатывает.
Всё что скинул автор работает, я раз 8 ставил на разные CMS, всё работает, если ошибка у вас, читайте мануал, или проверьте данные, которые вы вводите в скрипты.
Всё что скинул автор работает, я раз 8 ставил на разные CMS, всё работает, если ошибка у вас, читайте мануал, или проверьте данные, которые вы вводите в скрипты.
народ подскажите настроил все правельно но при покупке выдает ошибку
Ошибка #45 (Ошибка в нумерации магазина)
перекопал уже все перепроверил но еще 1 нюанс при вызове файла
enot/sign.php выдает вотакую ошибку
error
code
403
message
"Forbidden"
может кто помочь в настройке можна даже не бесплатно за ранее спосибо