PHP bir acemi.
Nasıl sadece view.php aracılığı erişime controller.php izin ve kullanıcı erişimini kısıtlamak olabilir?
My proposal:
Ben doğrudan erişen robotlar kaçınmak için nasıl bu doğru olup olmadığını bilmek, ya da bilmiyorum.
view.php:
<?php
session_start();
$_SESSION['isFromView'] = true;
?>
<html>
<body>
<form action="controller.php">
<input type="submit"/>
</form>
</body>
</html>
controller.php
<?php
session_start();
if(!isset($_SESSION['isFromView'])||!$_SESSION['isFromView']){exit();}
else{
//code here
$_SESSION['isFromView']=false;
}
?>
Please write what do I miss and in which way my controller can be access directly or other security problem (if you can examples please).
Edit:
Ben Yüklü durumda kullanıcı yeni oturum kimliği view.php için kullanıcı dönüş oluşturulur zaman sonra, yürütülen koda sonra oturumuna bunu controller.php öldürerek güvenli olabilir giriş var.
Çoğu durumda, yine de, bizi bu sitenin diğer bileşenlerin oturum öldürmek olamaz.
Teşekkürler