| Varios trucos para php | ||
|---|---|---|
| <<< Previous | Next >>> | |
En general, PHP proporciona la variable $HTTP_REFERER que contiene la página origen de la consulta. Esta variable la proporciona el navegador del cliente y es posible que no todos, aunque sí la gran mayoría y se debe tratar como meramente informativa y no basar ningún tipo de condición de seguridad en ella.
Si queremos garantizar que el origen de la consulta proviene da alguna de las páginas de nuestro sitio, por ejemplo, garantizar que ha pasado por la página principal, y que no procede de un enlace externo, mejor que usar la variable $HTTP_REFERER, el siguiente código puede ser de utilidad:
<?
//pagina principal.php
<?php
session_register('visitante');
$visitante = true;
?>
// otrapagina.php -----
<?php
session_register('vistante');
if (! $visitante)
{
// enviamos a la página principal o lo que queramos hacer.
header("location: /");
} else {
// es un visitante
// continuamos le programa
}
?>
En diversas ocasiones no puede interesar ejecutar cierto código dependiendo de la dirección IP origen de la consulta, por ejemplo para que las consultas procedentes de la red local presenten alguna opción distinta o garantizar sólo el acceso a un rango de direcciones IP. Supongamos que queremos ejecutar un código sólo para aquéllas direcciones IP de nuestra red local que comienzan por 192.168.0:
if ( substr( $REMOTE_ADDR, 0, 9) == '192.168.0' ) )
{
// Código para la red local
}
| <<< Previous | Home | Next >>> |
| Autenticación | Correo electrónico |