[PHP-users 4552] iモードの環境変数(HTTP_REFERER)
からりん
php-users@php.gr.jp
Sat, 5 Jan 2002 23:10:44 +0900
お世話になります。からりんと言います。
直接PHPと関係があるかというと微妙なのですが、iモード用のページで、ロ
グインの際、URLの直打ち(というのでしょうか)を防ぐためにどこのページか
ら飛んできたかを知りたいのです。
具体的には
$idと$pwにIDとパスワードをpostで受け取って処理するページをlogin.phpとし
たとき、
http://***/login.php?id=1234&pw=5678
などと直接打っても入れてしまう穴をふさぎたいのです。
IEなどPCのブラウザの場合HTTP_REFERERを検査することにより直打ちを排除で
きますが、iモードではどうもうまくいきません。
他の環境変数があるのか、まったく防止できないのかもわかりませ。
どなたか前のページのURIを取得する環境変数、または直打ちの防止策をご存
じでしたら是非ご教授下さい。
QUERY_STRINGを用いて?以降の部分があるかどうかを検査することはできます
が、別のページからpostされたら正常に見えてしまいます。
よろしくお願いいたします。
# PHPと関係ないぞ!と思われましたらすみません... #
からりん