Blokada wejścia na stronkę ? Opcje

[fiflus]

Może temat był poruszany, ale nie mogę znaleźć. Jak za pomocą skryptu zrobić, aby na stronę b.php, można było wejść tylko ze strony a.php ? Tzn. aby nikt nie linkował moich podstron, żeby dostęp do nich był z tylko przezemnie określonego linku. Może to być js lub php. Nie mam zielonego pojęcia jak to zrobić. Za odpowiedź z góry dziękuję

[rzseattle]

Szczeze mowiac najbezpieczniejszym rozwiazaniem bedzie ustawienie jakiejs danej sesyjnej na stronie a ktora bedzie rozpoznawana na stronie b czyli

a[php:1:00135043ed]<?php
$_SESSION['ident'] = 'strona a';
?>[/php:1:00135043ed]

b[php:1:00135043ed]<?php
if($_SESSION['ident'] != 'strona a'){
print "Nie mozesz otwozyc w ten sposob tej strony";
exit;
}

?>[/php:1:00135043ed]

mozesz uzywac jednej zmiennej deklarowanej na stronie glownej a potem tylko sprawdzanej na wszystkich podstronach

[BzikOS]

Można to prościej zrobić odczytując po prostu referer'a:

[php:1:617e2ac33e]<?php
if($_SERVER['HTTP_REFERER'] == "http://www.adresstrony.pl/a.php") {
// wpuszczamy
} else {
// nie wpuszczamy
}
?>[/php:1:617e2ac33e]

[fiflus]

ten 1 skrypt nie chce mi działać a refferer na friko nie działa

[rzseattle]

Można to prościej zrobić odczytując po prostu referer'a:

[php:1:56a0a6958c]<?php
if($_SERVER['HTTP_REFERER'] == "http://www.adresstrony.pl/a.php") {
// wpuszczamy
} else {
// nie wpuszczamy
}
?>[/php:1:56a0a6958c]

'HTTP_REFERER'
The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.

@fiflus a co ci konkretnie nie dziala (startowales sesje??) ?

[kalinowski]

bo na friko pl czeba uzywac starszych sposobow zmiennych !!

[fiflus]

Przy użyciu pierwszego skryptu mimo wstawienia tego kodu zawartość strony i tak mi się wczytuje. A drugi skrypt też nie działa nie wiem czemu . Może w skryptach, które mi napisaliście jakiś błąd jest?

[rzseattle]

hmm
a wyswietla ci chociaz napis ze nie mozna otworzyc tej strony?

[fiflus]

ten napis, że "nie można w ten sposób wyświetlić strony" również wyświetla się

[spenalzo]

Można to prościej zrobić odczytując po prostu referer'a:

To nie jest najlepszy pomysł - przeglądarka może, ale nie musi zwracać referera. Najlepszym sposobem jest wykorzystanie tego co napisał rzseattle.

[rzseattle]

ten napis, że "nie można w ten sposób wyświetlić strony" również wyświetla się

heh to zamiast "exit" daj "exit()" albo "die()"

[fiflus]

Dziękuję już działa ! O to mi chodziło - nikt teraz nie będzie iframował podstron

[kalinowski]

mowie ze na friko.pl sa stare reguify zmiennych sproboj tak:
$HTTP_REFERER

[spenalzo]

mowie ze na friko.pl sa stare reguify zmiennych sproboj tak:
$HTTP_REFERER

[-X Nawet jeżeli są stare, to może to działać, ale jest niepoprawne.

[BzikOS]

To, że nie jest w 100% wiarygodne, nie znaczy że jest niepoprawne.