[PHP-users 4553] Re: iモードの環境変数(HTTP_REFERER )
Hidenori GOTO
php-users@php.gr.jp
Sat, 05 Jan 2002 23:18:09 +0900
後藤です。
# ご希望の解答から外れていると思いますが
> http://***/login.php?id=1234&pw=5678
> などと直接打っても入れてしまう穴をふさぎたいのです。
これは、php.ini の register_globals が On の設定で、スクリ
プトの方で $id などのグローバル変数を利用して処理していること
が根本的な問題かと思われます。
つまり、やりたいことは「POST で渡された値は使用するが、GET
で渡された値は使用しない」ということだと思いますので、例えば
$HTTP_POST_VARS[ "id" ] などから値を取得するようにプログラミ
ングすれば、クエリ文字列からの値ではログインできない仕組みが
作れると思います。
また、register_globals などの設定についても、一度お目を通さ
れることをお勧めします。
ul―――――――――――――――――――――――――――――
ul 有限会社 ヒデックス 後藤 秀宣(ごとう ひでのり)
ul MailTo : goto@hidex.jp
ul Web : http://www.hidex.jp
ul Tel : 052-836-6339
ul Address: 愛知県名古屋市昭和区滝川町 47-40 S-502
ul―――――――――――――――――――――――――――――