[PHP-users 1001] Re: 特定ファイル／ディレクトリへのアクセス拒否

[Yasuo Ohgaki]

大垣です。

> 特定ファイル以外からのアクセスを拒否するのに
> if (!eregi("admin.php", $PHP_SELF)) die("Access Denied");
//admin.php以外か
> らのアクセスを拒否する
> というのがありますが、特定ファイル以外からのリンクによるアクセスを拒
否する方
> 法というのはありますか？
>
> 要するに、admin.phpに書かれたリンクをクリックした人のみそのリンク先
のファイ
> ルにアクセスできるように
> したいのですが、これは可能でしょうか？

認証済みのユーザーが認証が必要なページにアクセスする際の再認証のオー
バーヘッドを軽減したい、と理解しました。

参考になるコードをzend.comに置いてあります。
このような用途に使うために書いてあります。

「Protect values (GET/POST/COOKIE) set by PHP 」
http://www.zend.com/codex.php?id=626&single=1

簡単なコードなので、読むとどう利用すると安全に実装できるか解ると思いま
す。

--
Ohgaki, Yasuo (大垣 靖男)　
Mail: yohgaki@dd.iij4u.or.jp