[PHP-users 4554] Re: iモードの環境変数(HTTP_REFERER )

からりん php-users@php.gr.jp
Sat, 5 Jan 2002 23:41:44 +0900


からりんです。
後藤さん、さっそくのご指南ありがとうございます。

| $HTTP_POST_VARS[ "id" ] などから値を取得するようにプログラミ
| ングすれば、クエリ文字列からの値ではログインできない仕組みが
| 作れると思います。
 全然知りませんでした。本当にありがとうございます。
 その方法で直打ちは防止できますね。

 他のサイトからpostされたときのことまで考えていたらきりがないのかも知れ
ませんね。


 ただ、一番の問題はPHPを動かすサーバが既にPHPで埋め尽くされていて、みん
なregister_globals = On の設定でしか動かないロジックになっているのです
(レンタルではないのですが)


 作るときはやはり後藤さんのおっしゃるような$HTTP_POST_VARS[ "id" ]の方
法を取った方が賢明のようで、本当に勉強になりました。

 ありがとうございました。

(やはりHTTP_REFERERに変わるようなものはないのでしょうか。どこのページに
も「分からない」みたいな書き方しかしていないので無いのでしょうね...)