| Autor | Zpráva | ||
|---|---|---|---|
| Jendák Profil * |
#1 · Zasláno: 5. 5. 2012, 10:46:19
Ahoj,
zrovna se snažím zabezpečit stránky a podle článku (http://programujte.com/clanek/2007122003-bezpecnost-v-php-uvodni-dil/) jsem vyřešil PHP injekci. Ale teď bych to chtěl zabezpečit i "naopak". Chci aby stránka "home.php" šla spustit JEN přes odkaz "index.php?page=home".(summary.php - index.php?page=summary apod.) A když by se někdo snažil dostat přímo na home.php, tak by ho script automaticky přesměroval na index. Mohli by jste mi prosím aspoň ve stručnosti napsat co kam napsat, nebo aspoň jak postupovat? :) Díky moc |
||
| Casero Profil |
#2 · Zasláno: 5. 5. 2012, 10:55:19
Můžeš to udělat pomocí mod_rewrite ( Mod_rewrite), protože určitě stejně za chvíli narazíš nato, že by tvoje URL měly být cool. Další možnost je si na té stránce home.php kontrolovat pomocí globálního pole $_SERVER (http://my.opera.com/Knedle/blog/show.dml/451690) a pokud by se nejednalo o index.php?page=home, tak pomocí hlaviček v php (http://www.linuxsoft.cz/article.php?id_article=325) přesměrovat.
|
||
| vivanatura Profil |
#3 · Zasláno: 5. 5. 2012, 10:56:44
Jestli chceš zjistit, odkud člověk přichází na některou stránku, tak to zjistíš pomocí $_SERVER['HTTP_REFERER'].
|
||
| Jendák Profil * |
#4 · Zasláno: 5. 5. 2012, 11:19:06 · Upravil/a: Jendák
Tak jsem to vyřešil následovně:
v index.php jsem vytvořil proměnnou $_SERVER['tajne_heslo'] = "heslo" if ($_SERVER['tajne_heslo'] == "heslo") { // další kod}Jinak mi to funguje. Ale je možné, že mi něco jakožto začátečníkovi uniklo. |
||
| Davex Profil |
#5 · Zasláno: 5. 5. 2012, 11:45:32
Jendák:
Jdeš na to správně, ale obvykle se k tomu používá konstanta. Jinak je to asi jedno. // index.php
define("TAJNE_HESLO", "tady je jedno co bude");
// home.php
if (!defined("TAJNE_HESLO")) die("To na mě nezkoušej!"); |
||
|
Časová prodleva: 11 let
|
|||
0