| Autor | Zpráva | ||
|---|---|---|---|
| Kronny Profil |
#1 · Zasláno: 10. 6. 2010, 14:12:11
Ahoj!
Potřeboval bych poradit s tím, když bych potřeboval aby na nějakou stránku nešlo přímo přejít. Zkoušel jsem <?php
if(empty($_SERVER["HTTP_REFERER"]))
{
echo "Sem nemůžeš!";
exit;
}
?>Ale to nefunguje! Předem díky ... |
||
| roberta Profil |
#2 · Zasláno: 10. 6. 2010, 14:23:03
čo znamená „aby na nějakou stránku nešlo přímo přejít“?
|
||
| mckay Profil |
#3 · Zasláno: 10. 6. 2010, 14:25:05 · Upravil/a: mckay
roberta:
Prostě chce, aby se mu na tu stránku nikdo nedostal bez toho, aniž by přecházel z nějaké jiné stránky. Kronny: Ten skript jsem ti včera napsal, ale zřejmě jsi nepochopil jak to máš použít. Nejprve si přečti něco o php a potom to bude jasné. |
||
| Kronny Profil |
#4 · Zasláno: 10. 6. 2010, 14:30:55
Dával jsem to tam normálně dobře ... ale nefungovalo to !
|
||
| Kronny Profil |
#5 · Zasláno: 10. 6. 2010, 14:31:16
Není to můj problém ... nemůžu za to
|
||
| roberta Profil |
#6 · Zasláno: 10. 6. 2010, 14:31:43
mckay:
nj, ale uniká mi zmysel. napr. ak niekto priamo do prehliadača napíše adresu stránky, tak má byť neprístupná. ale keď sa na ňu klikne z nejakého odkazu napr. na google, tak už má byť prístupná? |
||
| mckay Profil |
#7 · Zasláno: 10. 6. 2010, 14:40:48
roberta:
Jde mu o to, aby mu tam nikdo nelezl, pokud se nepřihlásil - proto jsem mu říkal, že to dělá špatně, že by si měl zařídit databázi uživatelů a řešit to chytřeji... |
||
| roberta Profil |
#8 · Zasláno: 10. 6. 2010, 14:53:29 · Upravil/a: roberta
aha, už som to pochopil. zrejme ide o pokračovanie http://diskuse.jakpsatweb.cz/?action=vthread&forum=9&topic=111526&page=-1
môžeš to vyriešiť takto: po úspešnom prihlásení si zapamätáš v session premennej (napr. $_SESSION['prihlaseny']="ano"), že sa používateľ prihlásil. a potom na každej stránke, ktorej obsah má vidieť iba prihlásený, skontroluješ session premennú. ak existuje a má hodnotu "ano", tak mu zobrazíš obsah stránky a keď nie, redirektneš ho napr. na prihlasovací formulár, alebo na chybovú stránku... |
||
| Majkl578 Profil |
#9 · Zasláno: 10. 6. 2010, 14:54:12
Jelikož referer je odesílán prohlížečem klienta a může být vypnut/změněn, není to vhodná forma ochrany a rozhodně není vhodné se na něj spoléhat.
Před interpunkcí se nepíše mezera. |
||
| AM_ Profil |
#10 · Zasláno: 10. 6. 2010, 16:21:58
Co takhle na jiné stránce, ze které odkazuješ, nastavit např. $_SESSION['allowed'] = 1, a na dané stránce pak tento příznak ověřit?
|
||
| Kronny Profil |
#11 · Zasláno: 10. 6. 2010, 18:24:17
AM:
No jo ... kdybych věděl jak, nejsem takovej machr ... a na stránce nemám registraci ... |
||
| AM_ Profil |
#12 · Zasláno: 11. 6. 2010, 08:26:41
K tomu žádnou registraci nepotřebuješ, stačí na začátku každého skriptu před jakýmkoli výstupem session_start() a pak máš ve všech skriptech dostupné pole $_SESSION, které se přenáší skrz celý web.
|
||
|
Časová prodleva: 14 let
|
|||
0