[PHP-users 4552] iモードの環境変数(HTTP_REFERER)

からりん php-users@php.gr.jp
Sat, 5 Jan 2002 23:10:44 +0900


 お世話になります。からりんと言います。

 直接PHPと関係があるかというと微妙なのですが、iモード用のページで、ロ
グインの際、URLの直打ち(というのでしょうか)を防ぐためにどこのページか
ら飛んできたかを知りたいのです。
具体的には
$idと$pwにIDとパスワードをpostで受け取って処理するページをlogin.phpとし
たとき、
http://***/login.php?id=1234&pw=5678
などと直接打っても入れてしまう穴をふさぎたいのです。
 

 IEなどPCのブラウザの場合HTTP_REFERERを検査することにより直打ちを排除で
きますが、iモードではどうもうまくいきません。
 他の環境変数があるのか、まったく防止できないのかもわかりませ。

 どなたか前のページのURIを取得する環境変数、または直打ちの防止策をご存
じでしたら是非ご教授下さい。
 QUERY_STRINGを用いて?以降の部分があるかどうかを検査することはできます
が、別のページからpostされたら正常に見えてしまいます。


 よろしくお願いいたします。
 
# PHPと関係ないぞ!と思われましたらすみません... #

からりん