Jak zabezpieczyć wejście na strone?


(Bartoszka312) #1

Witam.

jak zrobić coś takiego?:

np. mam strone plik.php i chce aby dostęp do tej strony był możliwy tylko ze strony download.php z żadnej innej! !!

Jak to zrobić?????

Pomocy


(Sitemaster) #2

$_SERVER['HTTP_REFERER']


(Bartoszka312) #3

Nie bardzo wiem o co ci chodzi :frowning:

Mógłbyś jaśniej??


(Sitemaster) #4

W tej zmiennej będziesz miał adres strony odsyłającej. Więc wystarczy sprawdzić czy to adres do twojej strony download czy jakiś inny.

np.

<?php

if($_SERVER['HTTP_REFERER'] != 'http://www.mojastrona.pl/download.php') die();

?>

([i]DAEMON) #5

Z tego co się orientuję to można nadać chmod na plik.php. Rozwiązanie api jest nie za bardzo skuteczne ze względu na to że dostęp do pliku nadal będzie:

Wystarczy podać bezpośredni link.


(Bartoszka312) #6

a czy można zrobić jakieś zabezpieczenie antyhotlinkowe????


(Sitemaster) #7

yyy.... link bezpośredni nic nie zmieni, bo referer i tak musi się zgadzać inaczej wywołanie skryptu będzie przerwane.

Tak więc odwołanie musi nastąpić ze zdefiniowanej strony . Zobacz sobie jak wygląda referer dla linku bezpośredniego :stuck_out_tongue:

Inna bajka, że referera można ustawić na sztywno w przeglądarce, czy dla curl'a -tylko trzeba wiedzieć jakiego. Można też rozwinąć to zabezpieczenie np o sesje jak Ci mało.

Zaś chmod - jasne, można wykorzystać. Tylko podaj może przykład, jak to chcesz zrobić.


(system) #8

_ DAEMON _, chyba źle zrozumiałeś. On nie chce zabronić dostępu całkowicie, on chce zezwalać na dostęp tylko z pliku download.php.

Rozwiązanie podane przez api spełnia WSZYSTKIE wyżej wymienione wymagania autora.