Autor Zpráva
Jendák
Profil *
Ahoj,
zrovna se snažím zabezpečit stránky a podle článku (http://programujte.com/clanek/2007122003-bezpecnost-v-php-uvodni-dil/) jsem vyřešil PHP injekci. Ale teď bych to chtěl zabezpečit i "naopak".
Chci aby stránka "home.php" šla spustit JEN přes odkaz "index.php?page=home".(summary.php - index.php?page=summary apod.) A když by se někdo snažil dostat přímo na home.php, tak by ho script automaticky přesměroval na index. Mohli by jste mi prosím aspoň ve stručnosti napsat co kam napsat, nebo aspoň jak postupovat? :) Díky moc
Casero
Profil
Můžeš to udělat pomocí mod_rewrite ( Mod_rewrite), protože určitě stejně za chvíli narazíš nato, že by tvoje URL měly být cool. Další možnost je si na té stránce home.php kontrolovat pomocí globálního pole $_SERVER (http://my.opera.com/Knedle/blog/show.dml/451690) a pokud by se nejednalo o index.php?page=home, tak pomocí hlaviček v php (http://www.linuxsoft.cz/article.php?id_article=325) přesměrovat.
vivanatura
Profil
Jestli chceš zjistit, odkud člověk přichází na některou stránku, tak to zjistíš pomocí $_SERVER['HTTP_REFERER'].
Jendák
Profil *
Tak jsem to vyřešil následovně:
v index.php jsem vytvořil proměnnou
$_SERVER['tajne_heslo'] = "heslo"
a v home.php dal podmínku
if ($_SERVER['tajne_heslo'] == "heslo") { // další kod}
Je to dostatečně bezpečné řešení? Díky


Jinak mi to funguje. Ale je možné, že mi něco jakožto začátečníkovi uniklo.
Davex
Profil
Jendák:
Jdeš na to správně, ale obvykle se k tomu používá konstanta. Jinak je to asi jedno.

// index.php
define("TAJNE_HESLO", "tady je jedno co bude");

// home.php
if (!defined("TAJNE_HESLO")) die("To na mě nezkoušej!");

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: