[PHP-users 4553] Re: iモードの環境変数(HTTP_REFERER )

Hidenori GOTO php-users@php.gr.jp
Sat, 05 Jan 2002 23:18:09 +0900


後藤です。

# ご希望の解答から外れていると思いますが

> http://***/login.php?id=1234&pw=5678
> などと直接打っても入れてしまう穴をふさぎたいのです。

 これは、php.ini の register_globals が On の設定で、スクリ
プトの方で $id などのグローバル変数を利用して処理していること
が根本的な問題かと思われます。

 つまり、やりたいことは「POST で渡された値は使用するが、GET
で渡された値は使用しない」ということだと思いますので、例えば
$HTTP_POST_VARS[ "id" ] などから値を取得するようにプログラミ
ングすれば、クエリ文字列からの値ではログインできない仕組みが
作れると思います。


 また、register_globals などの設定についても、一度お目を通さ
れることをお勧めします。


ul―――――――――――――――――――――――――――――
ul 有限会社 ヒデックス 後藤 秀宣(ごとう ひでのり)
ul MailTo : goto@hidex.jp
ul Web    : http://www.hidex.jp
ul Tel    : 052-836-6339
ul Address: 愛知県名古屋市昭和区滝川町 47-40 S-502
ul―――――――――――――――――――――――――――――