php beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Marco

Marco

11/05/2007 23:10:00
Quote Anchor link
heb een pagina die van index1 naar index2 gaat waarvan index2 beveiligd is met deze code
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
if(basename($_SERVER['PHP_SELF']) == "index.php"){
   die("Je kan deze pagina niet bekijken vanaf dit adres");
}
?>

Als ze dan naar index3 gaan kunnen ze terug met back van de browser naar index2, hoe kan ik voor komen dat ze niet terug kunnen, maar dat ze alleen via index1 op index2 kunnen komen
 
PHP hulp

PHP hulp

27/12/2024 13:56:58
 
Mebus  Hackintosh

Mebus Hackintosh

11/05/2007 23:12:00
Quote Anchor link
is het dus index.php index2.php index3.php of index.php?index=1 index.php?index=2

Geef je gets mee ofzo?
 
Marco

Marco

11/05/2007 23:15:00
Quote Anchor link
nee het is index1.php naar index2.php waarvan ze maar 1x op index2.php mogen komen maar na index2.php komt het scherm index3.php na verzenden, maar dan kunnen ze nog een x op index2.php komen door de back te gebruiken van hun browser
Gewijzigd op 01/01/1970 01:00:00 door Marco
 
Mebus  Hackintosh

Mebus Hackintosh

11/05/2007 23:19:00
Quote Anchor link
Zet je dit neer op index2.php:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php

if(!empty($_SESSION['page_'.$_SERVER['PHP_SELF'].''])) {

//pagina niet tonen of een die();

} else {

$_SESSION['page_'.$_SERVER['PHP_SELF'].''] = 1;

}


?>


Denk dat dit wel moet helpen...

Edit:
Ik denk dat dit ook niet helpt omdat de pagina waardie daarvoor dus vandaan kwam nog in het geheugen zit bij de gebruiker en dus die website laad... Je kan wel iets doen met de cache legen ofzo...
Gewijzigd op 01/01/1970 01:00:00 door Mebus Hackintosh
 
Marco

Marco

11/05/2007 23:22:00
Quote Anchor link
en die andere code ook laten staan? anders kan je er zo op neem ik aan op index2.php

Hoe doe ik dat legen? zou niet weten hoe ik dat moet doen
Gewijzigd op 01/01/1970 01:00:00 door Marco
 
Mebus  Hackintosh

Mebus Hackintosh

11/05/2007 23:24:00
Quote Anchor link
Die code vanjezelf zet je nu dus tussen die else { } neer...
 
Marco

Marco

11/05/2007 23:30:00
Quote Anchor link
Hoe precies, ben een leek op dit gebied
 
Mebus  Hackintosh

Mebus Hackintosh

11/05/2007 23:33:00
Quote Anchor link
Gooi je php code eens hier neer doe voor de zekerheid ook maar even tussen de tags
 
Marco

Marco

11/05/2007 23:36:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
if(basename($_SERVER['PHP_SELF']) == "index.php"){
   die("Je kan deze pagina niet bekijken vanaf dit adres");
}
?>

<?
include "config.php";

$temp=array();

?>
 
Mebus  Hackintosh

Mebus Hackintosh

11/05/2007 23:38:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

session_start();

if(!empty($_SESSION['page_'.$_SERVER['PHP_SELF'].''])) {

die('je kan deze pagina niet nog een keer bekijken!');

}
else {

$_SESSION['page_'.$_SERVER['PHP_SELF'].''] = 1;

include "config.php";

$temp=array();

}


?>


Zo denk ik dan wel....
 
Marco

Marco

11/05/2007 23:41:00
Quote Anchor link
Als ik die code plaats dan kan ik via de browser nog op de pagina komen
 
Arjan Schuurman

Arjan Schuurman

11/05/2007 23:42:00
Quote Anchor link
Een cookie is ook niet af te raden, maar blijft wel een beveiligingsrisico...
 
Mebus  Hackintosh

Mebus Hackintosh

11/05/2007 23:42:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

session_start();

if(!empty($_SESSION['page_1'])) {

die('je kan deze pagina niet nog een keer bekijken!');

}
else {

$_SESSION['page_1'] = 1;

include "config.php";

$temp=array();

}


?>


en zo?
 
Marco

Marco

11/05/2007 23:45:00
Quote Anchor link
Kan er nog op komen, alleen met de refresh komt de code pas van: je kan deze pagina niet nog een keer bekijken
 
Mebus  Hackintosh

Mebus Hackintosh

11/05/2007 23:49:00
Quote Anchor link
Dan moet je even met een header de cache legen... Weet alleen even niet zo snel welke header dat is zal even looken voor je!:)
 
Marco

Marco

11/05/2007 23:54:00
Quote Anchor link
als ik jou code en mijn code bij elkaar zet, werkt het wel, dus dan zou het probleem al opgelost zijn :)
Heb dit gedaan dan:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
if(basename($_SERVER['PHP_SELF']) == "index.php"){
   die("Je kan deze pagina niet bekijken vanaf dit adres");
}


session_start();

if(!empty($_SESSION['page_1'])) {

die('je kan deze pagina niet nog een keer bekijken!');

}
else {

$_SESSION['page_1'] = 1;

include "config.php";

$temp=array();

}


?>


Bedankt voor de code (Y)
Gewijzigd op 01/01/1970 01:00:00 door Marco
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.