PHP est mon HTTP_REFERER

-2

ignore

j'ai créé un login et système inscription avec des fichiers comme: register.php action pour la forme est do_register.php login.php action pour la forme est do_login.php et je ne veux pas l'utilisateur d'accéder au do_register.php ou do_login.php uniquement s'ils sont redirigés par register.php ou login.php. donc je bien à propos bloking accès par HTTP_REFERER voici les lignes:PHP est mon HTTP_REFERER

$refer=$_SERVER ['HTTP_REFERER']; 
if($refer!= "http://www.example.com/register.php") 
{ 
header("location:index.php"); 
}

mais le problème qu'il ne bloque pas l'accès.

Source

2014-07-20 user3857672

Quelle est la valeur de 'refer' de $? – tjati

$ refer = $ _ SERVER ['HTTP_REFERER']; – user3857672

Stop. Vous ne pouvez pas dépendre de 'referer'. Jetez ce code et utilisez la protection CSRF nonce à la place. – Quentin

Vous ne pouvez pas utiliser le référent pour effectuer ce type de vérification. Faites plutôt une condition sur les champs POST. Je suppose que vous avez un bouton de soumission. Plutôt vérifier avec

if ($_POST['submitbutton_name'])

C'est une manière très commune de faire ceci.

donc le code complet serait:

if(!$_POST['submitbutton_name']) { 
    header("location:index.php"); 
    exit(); 
}

Source

2014-07-20 10:51:16

et toujours faire 'die();' après avoir appelé l'en-tête avec l'argument de localisation –

ou exit() ;;) Je finissais ma réponse mais bien sûr :) –

Ouais c'est la solution, je l'utilisais déjà si l'action est sur le même fichier .. Merci. – user3857672

PHP est mon HTTP_REFERER

Répondre

Questions connexes