Запрет доступа через адресную строку

@Виталя2197 · Регистрация: 16.12.2015

Студворк — интернет-сервис помощи студентам

Для того чтобы нельзя было перейти на страницы используемые для админа на прямую(через адресную строку). Использую:

PHP
1
2
3
4
5
6
7
8
<?php
$HTTP_REFERER=$_SERVER[HTTP_REFERER];
if (($HTTP_REFERER !== "https://baza/uvelirk/index.php") && ($HTTP_REFERER !== "https://baza/uvelirk/new.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/edit.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/save_edit.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/delete.php"))
{
echo "Хакать надумали? ;)";
exit;
}
?>

после того, как я редактирую товар, нажимаю сохранить открывается новая страница на которой появляется сообщение о том, что изменения сохранены и ссылка на гл.ст.админа., но она не работает из-за того что в адресной строке дописывается следующее:https://baza/uvelirk/save_edit.php
?img=2394145620.jpg&info=r&id=35
и мне естественно выдает сообщение: Хакать надумали?

Подскажите пожалуйста, как можно решить эту проблему?

@otto-fukin · 23.02.2018, 19:26

Сообщение от Виталя2197

Подскажите пожалуйста, как можно решить эту проблему?

выкинуть всю эту хрень.
Защиты 0, один гемор

@Виталя2197 · 23.02.2018, 20:07 **[ТС]**

А, как тогда сделать?

@otto-fukin · 23.02.2018, 20:11

как обычно. авторизация, не авторизован - error 403

@gbsoftware · 25.02.2018, 11:59

При переходе напрямую у тебя HTTP_REFERER не будет, а вообще да, выкинь всю эту ерунду и делай нормальную авторизацию

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Виталя2197 0 / 0 / 0 Регистрация: 16.12.2015 Сообщений: 22
	23.02.2018, 20:07 [ТС]
	А, как тогда сделать? 0

@otto-fukin 14 / 60 / 21 Регистрация: 15.06.2017 Сообщений: 572
	23.02.2018, 20:11
	как обычно. авторизация, не авторизован - error 403 0

@gbsoftware 120 / 116 / 77 Регистрация: 19.08.2013 Сообщений: 430
	25.02.2018, 11:59
	При переходе напрямую у тебя HTTP_REFERER не будет, а вообще да, выкинь всю эту ерунду и делай нормальную авторизацию 0