[PHP-users 4554] Re: iモードの環境変数(HTTP_REFERER )
からりん
php-users@php.gr.jp
Sat, 5 Jan 2002 23:41:44 +0900
からりんです。
後藤さん、さっそくのご指南ありがとうございます。
| $HTTP_POST_VARS[ "id" ] などから値を取得するようにプログラミ
| ングすれば、クエリ文字列からの値ではログインできない仕組みが
| 作れると思います。
全然知りませんでした。本当にありがとうございます。
その方法で直打ちは防止できますね。
他のサイトからpostされたときのことまで考えていたらきりがないのかも知れ
ませんね。
ただ、一番の問題はPHPを動かすサーバが既にPHPで埋め尽くされていて、みん
なregister_globals = On の設定でしか動かないロジックになっているのです
(レンタルではないのですが)
作るときはやはり後藤さんのおっしゃるような$HTTP_POST_VARS[ "id" ]の方
法を取った方が賢明のようで、本当に勉強になりました。
ありがとうございました。
(やはりHTTP_REFERERに変わるようなものはないのでしょうか。どこのページに
も「分からない」みたいな書き方しかしていないので無いのでしょうね...)