[PHP-users 4553] Re: ｉモードの環境変数（HTTP_REFERER ）

[Hidenori GOTO]

後藤です。

# ご希望の解答から外れていると思いますが

> http://***/login.php?id=1234&pw=5678
> などと直接打っても入れてしまう穴をふさぎたいのです。

　これは、php.ini の register_globals が On の設定で、スクリ
プトの方で $id などのグローバル変数を利用して処理していること
が根本的な問題かと思われます。

　つまり、やりたいことは「POST で渡された値は使用するが、GET
で渡された値は使用しない」ということだと思いますので、例えば
$HTTP_POST_VARS[ "id" ] などから値を取得するようにプログラミ
ングすれば、クエリ文字列からの値ではログインできない仕組みが
作れると思います。


　また、register_globals などの設定についても、一度お目を通さ
れることをお勧めします。


ul―――――――――――――――――――――――――――――
ul　有限会社　ヒデックス　後藤　秀宣（ごとう ひでのり）
ul　MailTo : goto@hidex.jp
ul　Web    : http://www.hidex.jp
ul　Tel    : 052-836-6339
ul　Address: 愛知県名古屋市昭和区滝川町 47-40 S-502
ul―――――――――――――――――――――――――――――