Запрет доступа через адресную строку

@Виталя2197 · Регистрация: 16.12.2015

Студворк — интернет-сервис помощи студентам

Для того чтобы нельзя было перейти на страницы используемые для админа на прямую(через адресную строку). Использую:

PHP
1
2
3
4
5
6
7
8
<?php
$HTTP_REFERER=$_SERVER[HTTP_REFERER];
if (($HTTP_REFERER !== "https://baza/uvelirk/index.php") && ($HTTP_REFERER !== "https://baza/uvelirk/new.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/edit.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/save_edit.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/delete.php"))
{
echo "Хакать надумали? ;)";
exit;
}
?>

после того, как я редактирую товар, нажимаю сохранить открывается новая страница на которой появляется сообщение о том, что изменения сохранены и ссылка на гл.ст.админа., но она не работает из-за того что в адресной строке дописывается следующее:https://baza/uvelirk/save_edit.php
?img=2394145620.jpg&info=r&id=35
и мне естественно выдает сообщение: Хакать надумали?

Подскажите пожалуйста, как можно решить эту проблему?

@otto-fukin · 23.02.2018, 19:26

Сообщение от Виталя2197

Подскажите пожалуйста, как можно решить эту проблему?

выкинуть всю эту хрень.
Защиты 0, один гемор

@Виталя2197 · 23.02.2018, 20:07 **[ТС]**

А, как тогда сделать?

@otto-fukin · 23.02.2018, 20:11

как обычно. авторизация, не авторизован - error 403

@gbsoftware · 25.02.2018, 11:59

При переходе напрямую у тебя HTTP_REFERER не будет, а вообще да, выкинь всю эту ерунду и делай нормальную авторизацию

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@Виталя2197 0 / 0 / 0 Регистрация: 16.12.2015 Сообщений: 22
	23.02.2018, 20:07 [ТС]
	А, как тогда сделать? 0

@otto-fukin 14 / 60 / 21 Регистрация: 15.06.2017 Сообщений: 572
	23.02.2018, 20:11
	как обычно. авторизация, не авторизован - error 403 0

@gbsoftware 120 / 116 / 77 Регистрация: 19.08.2013 Сообщений: 430
	25.02.2018, 11:59
	При переходе напрямую у тебя HTTP_REFERER не будет, а вообще да, выкинь всю эту ерунду и делай нормальную авторизацию 0