1. дома
  2. Вопрос и ответ
  3. REFERER using .htaccess

REFERER using .htaccess

2015-04-23 6 views
0

У меня есть файлы php, которые я не хочу, чтобы пользователи получали прямой доступ, введя URL-адрес, поэтому я скрыл их, используя .htaccess. Однако я хочу, чтобы пользователь был передан (передан) в следующий файл php после их входа в систему.REFERER using .htaccess

например. 123.456.789: 8080/one.php - это страница входа, и пользователь будет отправлен на адрес 123.456.789: 8080/two.php.

Ниже приведен пример кода, который я нашел здесь, но не смог заставить его работать для моих переменных, и тот факт, что у меня есть IP-адрес и порт нет. Thanks

RewriteEngine On 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site\.com/ [NC] 
RewriteRule (^|/)B\.php(/|$) - [F,NC]

источник

2015-04-23 Rus84

+0

У вас есть эта строка кода 'Options + FollowSymLinks' поверх .htaccess? – JTC

+4

referer невероятно ненадежен, и вы не должны использовать его как свой единственный механизм безопасности. тривиально подделывать. –

+0

@MarcB Спасибо, мудрые слова. Plan B = дать каждому пользователю номер при входе в систему, тогда он проверяется на feline.php, и поэтому они могут получить доступ только к этому файлу после совпадения двух чисел. Любые предложения, как я это делаю? Спасибо – Rus84

ответ

0

Если вы используете php для входа в систему, можете ли вы не использовать что-то вроде этого?

if($logged_in){ 
    header("Location: http://somesite/two.php"); 
}

источник

2015-04-23 16:30:47 mbeintema

+0

Я в настоящее время перенаправил пользователей, используя заголовок (местоположение), однако я хочу, чтобы пользователь не напрямую обращался к файлу, введя URL, например 123.456.789/fileone.php. Plan B = дать каждому пользователю номер при входе в систему, тогда он проверяется на feline.php, и поэтому они могут получить доступ только к этому файлу после совпадения двух чисел. Любые предложения, как я это делаю? благодаря – Rus84

 Смежные вопросы

  • Нет связанных вопросов^_^