חסימת כניסה ישירה לקובץ - הוסטס

**Tomer** · 18-03-06, 23:19

שלום,

אני מעוניין לחסום במערכת מסויימת שלי, כניסה ישירה לקובץ.

למשל, אם נכנסים ל pre.php וגורמים לשרת להכנס לעמוד lala.php זה יאשר כניסה אבל במידה וינסו להכנס ידנית ל lala.php - הכניסה לא תאושר ותוצג שגיאה.

מישהו יודע?

בניה · 18-03-06, 23:21

לש"ש

אתה יכול ליצור session ב pre.php שיבדקו אם הוא קיים בlala.php.

**Tomer** · 18-03-06, 23:22

ציטוט:

נכתב במקור על ידי בניה

לש"ש

אתה יכול ליצור session ב pre.php שיבדקו אם הוא קיים בlala.php.

ל pre.php כולם נכנסים - לכן ה SESSION יווצר תמיד.

בניה · 18-03-06, 23:24

לש"ש

אז מה הכוונה גורמים לשרת להכנס?

miniature · 18-03-06, 23:31

אולי תעשה שכאשר המשתמש יוצא מעמוד lala.php הדפדפן עושה logout אוטומטית.

**Tomer** · 18-03-06, 23:55

אני צריך לחסום גישה לקובץ lala.php שמשתמש לא יכול להכנס אליו ישירות, אם הוא ינסה - הדפדפן חוסם.

אם למשל AJAX מנסה להכנס לקובץ - משמע, כניסה מהשרת - תתאפשר כניסה.

Deagly · 19-03-06, 00:07

אתה יכול להשתמש ב-

PHP קוד:


			
$_SERVER['HTTP_REFERER']

לדוגמא, שמת בדף lala.php משתנה שמכיל את הערך שרשמתי למעלה
בעזרת EXPLODE אתה יכול לפרק את הכתובת ולדעת מאיזה דף הוא הגיע..
אם לדוגמא הערך של $_SERVER['HTTP_REFERER'] יהיה ריק
זה אומר שהוא נכנס ישירות לדף lala.php

מקווה שעזרתי,

**Tomer** · 19-03-06, 15:28

ציטוט:

נכתב במקור על ידי Deagly

אתה יכול להשתמש ב-

PHP קוד:


			
$_SERVER['HTTP_REFERER']

לדוגמא, שמת בדף lala.php משתנה שמכיל את הערך שרשמתי למעלה
בעזרת EXPLODE אתה יכול לפרק את הכתובת ולדעת מאיזה דף הוא הגיע..
אם לדוגמא הערך של $_SERVER['HTTP_REFERER'] יהיה ריק
זה אומר שהוא נכנס ישירות לדף lala.php

מקווה שעזרתי,

ניסיתי, זה מחזיר ערך "ריק" בכל המצבים - גם ע"י כניסה דרך AJAX וגם דרך המשתמש
עוד שיטות?

Morishani · 19-03-06, 15:30

ציטוט:

נכתב במקור על ידי Atom-Bomb

ניסיתי, זה מחזיר ערך "ריק" בכל המצבים - גם ע"י כניסה דרך AJAX וגם דרך המשתמש
עוד שיטות?

תבדוק אם אתה יכול (ונראה לי שאתה יכול) לשלוח header של referer מסויים בAjax.
ככה תוכל להשתמש בשיטה ההיא.

**Tomer** · 19-03-06, 15:46

ציטוט:

נכתב במקור על ידי Morishani

תבדוק אם אתה יכול (ונראה לי שאתה יכול) לשלוח header של referer מסויים בAjax.
ככה תוכל להשתמש בשיטה ההיא.

חיפשתי ולא מצאתי.. לא קיים כזה Header

18-03-06, 23:19	# 1
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	חסימת כניסה ישירה לקובץ שלום, אני מעוניין לחסום במערכת מסויימת שלי, כניסה ישירה לקובץ. למשל, אם נכנסים ל pre.php וגורמים לשרת להכנס לעמוד lala.php זה יאשר כניסה אבל במידה וינסו להכנס ידנית ל lala.php - הכניסה לא תאושר ותוצג שגיאה. מישהו יודע? __________________ תומר

18-03-06, 23:21	# 2
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	לש"ש אתה יכול ליצור session ב pre.php שיבדקו אם הוא קיים בlala.php. __________________ קו ישר, כי אפשר גם אחרת

18-03-06, 23:24	# 4
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	לש"ש אז מה הכוונה גורמים לשרת להכנס? __________________ קו ישר, כי אפשר גם אחרת

18-03-06, 23:31	# 5
miniature חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,754	אולי תעשה שכאשר המשתמש יוצא מעמוד lala.php הדפדפן עושה logout אוטומטית. __________________ יואב. דרכים ליצירת קשר: אימייל: thebigfire@walla.co.il הודעה פרטית

18-03-06, 23:55	# 6
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	אני צריך לחסום גישה לקובץ lala.php שמשתמש לא יכול להכנס אליו ישירות, אם הוא ינסה - הדפדפן חוסם. אם למשל AJAX מנסה להכנס לקובץ - משמע, כניסה מהשרת - תתאפשר כניסה. __________________ תומר


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

19-03-06, 00:07	# 7
Deagly עסק רשום [?] מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 586	אתה יכול להשתמש ב- PHP קוד: `$_SERVER['HTTP_REFERER']` לדוגמא, שמת בדף lala.php משתנה שמכיל את הערך שרשמתי למעלה בעזרת EXPLODE אתה יכול לפרק את הכתובת ולדעת מאיזה דף הוא הגיע.. אם לדוגמא הערך של $_SERVER['HTTP_REFERER'] יהיה ריק זה אומר שהוא נכנס ישירות לדף lala.php מקווה שעזרתי,

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)