j'ai créé un login et système inscription avec des fichiers comme: register.php
action pour la forme est do_register.php
login.php
action pour la forme est do_login.php
et je ne veux pas l'utilisateur d'accéder au do_register.php
ou do_login.php
uniquement s'ils sont redirigés par register.php
ou login.php
. donc je bien à propos bloking accès par HTTP_REFERER voici les lignes:PHP est mon HTTP_REFERER
$refer=$_SERVER ['HTTP_REFERER'];
if($refer!= "http://www.example.com/register.php")
{
header("location:index.php");
}
mais le problème qu'il ne bloque pas l'accès.
Quelle est la valeur de 'refer' de $? – tjati
$ refer = $ _ SERVER ['HTTP_REFERER']; – user3857672
Stop. Vous ne pouvez pas dépendre de 'referer'. Jetez ce code et utilisez la protection CSRF nonce à la place. – Quentin