Ref. kontrolü

GNeRaL · 1 Kasım 2007

Merhaba arkadaşlarım,

Kayıt sayfasına "Gönder" butonu ile link veriyorum. Verdiğim link: kayit.php?tamam=ok

kayit.php header'i ise,

PHP:

<? if(($_GET["tamam"]) == "ok" && ($HTTP_REFERER)) {
?>
...html içerik...
<? } else { ?>
...html içerik...
<? } ?>

Ne yapmam gerek?

Fakat hep else kısmı referrer kontrolünde öne çıkıyor... Normalde ilk html kısım çıkması gerekiyor.

ploop · 1 Kasım 2007

exit;

koyup denedin mi? Soruyu anlamadım ama sansımı deniyorum

iyinet · 1 Kasım 2007

PHP:

<? if(($_GET["tamam"]) == "ok" and !empty($_SERVER['HTTP_REFERER'])) {
?>
...html içerik...
<? } else { ?>
...html içerik...
<? } ?>

Not: Bu mantığa dayanarak programlama yapmayın, referer güvenilir değildir, kolaylıkla değiştirilebilir.

GNeRaL · 1 Kasım 2007

Teşekkürler iyinet,

Peki sen ne önerirsin şu duruma;

Örnek kayıt adresi: http://www.xxx.tld/kayit.php

Ben kesinlikle ama kesinlikle bu adresi browser a yapıştırarak kullanıcının gelmesini istemiyorum, sadece site içi linkler ile ulaşabilecek bu dosyaya. Bunun alternatifi var mıdır? Varsa bu .htaccess midir?

OnurSQL · 1 Kasım 2007

aşağıdaki kontrol bir nebze daha iyi.
siteismi.com/gel.php?ref=http://www.sanane.com

PHP:

<?
$gelen = $_GET['ref'];
if(!eregi("sanane.com", $gelen)) {
echo "Geçersiz işlem";
exit();
}
?>

Mickey · 1 Kasım 2007

Kod:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.siteismi.net/$ [NC]

yukarıdaki kodu .htaccess ile deneyiniz, ben bildiğim kadarı ile yardımcı olmaya çalıştım ama kayit.php yi bir klasör içersinde tutmalısınız bunuda o klasörün içindeki .htaccess eklemelisinizki sadece bu dosyanız bu kuraldan yararlanabilsin.

GNeRaL · 1 Kasım 2007

Mickey ve OnurSQL, teşekkür ederim yardımlarınız ve alakanız için.

OnurSQL: O sistem biraz karmaşık geldi bana. Yani isteyen kişi o zaman gel.php?ref=domain.tld yaptığı zaman gene sistemi çalıştırttırabilecek galiba..

Mickey: Sanırım senin sistemini + referer ile birlikte kullanacağım. Son kullanıcı URL girmesin kardeşim, yorulmasın, siteyi ve önergelerini takip etsin!

iyinet · 2 Kasım 2007

GNeRaL' Alıntı:
Teşekkürler iyinet,

Peki sen ne önerirsin şu duruma;

Örnek kayıt adresi: http://www.xxx.tld/kayit.php

Ben kesinlikle ama kesinlikle bu adresi browser a yapıştırarak kullanıcının gelmesini istemiyorum, sadece site içi linkler ile ulaşabilecek bu dosyaya. Bunun alternatifi var mıdır? Varsa bu .htaccess midir?

Çok basit.
Nereden girmelerini istiyorsan o sayfada session değeri ata, o değer yok ise http://www.xxx.tld/kayit.php sayfasına erişime izin verme.

index.php

PHP:

$_SESSION['izin_var'] = 1;

kayit.php

PHP:

if(empty($_SESSION['izin_var'])) {
die("Bu sayfaya direct erisim kapali");
}

Ref. kontrolü

GNeRaL

0

ploop

0

iyinet

Root

GNeRaL

0

OnurSQL

0

Mickey

0

GNeRaL

0

iyinet

Root