Запрет доступа через адресную строку

@Виталя2197 · Регистрация: 16.12.2015

Студворк — интернет-сервис помощи студентам

Для того чтобы нельзя было перейти на страницы используемые для админа на прямую(через адресную строку). Использую:

PHP
1
2
3
4
5
6
7
8
<?php
$HTTP_REFERER=$_SERVER[HTTP_REFERER];
if (($HTTP_REFERER !== "https://baza/uvelirk/index.php") && ($HTTP_REFERER !== "https://baza/uvelirk/new.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/edit.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/save_edit.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/delete.php"))
{
echo "Хакать надумали? ;)";
exit;
}
?>

после того, как я редактирую товар, нажимаю сохранить открывается новая страница на которой появляется сообщение о том, что изменения сохранены и ссылка на гл.ст.админа., но она не работает из-за того что в адресной строке дописывается следующее:https://baza/uvelirk/save_edit.php
?img=2394145620.jpg&info=r&id=35
и мне естественно выдает сообщение: Хакать надумали?

Подскажите пожалуйста, как можно решить эту проблему?

@otto-fukin · 23.02.2018, 19:26

Сообщение от Виталя2197

Подскажите пожалуйста, как можно решить эту проблему?

выкинуть всю эту хрень.
Защиты 0, один гемор

@Виталя2197 · 23.02.2018, 20:07 **[ТС]**

А, как тогда сделать?

@otto-fukin · 23.02.2018, 20:11

как обычно. авторизация, не авторизован - error 403

@gbsoftware · 25.02.2018, 11:59

При переходе напрямую у тебя HTTP_REFERER не будет, а вообще да, выкинь всю эту ерунду и делай нормальную авторизацию

Новые блоги и статьи Все статьи Все блоги /
Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .

@Виталя2197 0 / 0 / 0 Регистрация: 16.12.2015 Сообщений: 22
	23.02.2018, 20:07 [ТС]
	А, как тогда сделать? 0

@otto-fukin 14 / 60 / 21 Регистрация: 15.06.2017 Сообщений: 572
	23.02.2018, 20:11
	как обычно. авторизация, не авторизован - error 403 0

@gbsoftware 120 / 116 / 77 Регистрация: 19.08.2013 Сообщений: 430
	25.02.2018, 11:59
	При переходе напрямую у тебя HTTP_REFERER не будет, а вообще да, выкинь всю эту ерунду и делай нормальную авторизацию 0

Опции темы