Ik zou me nooit op „HTTP_REFERER“ baseren. Van <�>http://php.net/manual/en/reserved.variables.server.php >:
„Dit wordt geplaatst door de gebruikersagent. Niet zullen alle gebruikersagenten dit plaatsen, en wat verstrekken de capaciteit om HTTP_REFERER als eigenschap te wijzigen. In het kort, kan het niet werkelijk op worden vertrouwd.“
Er waren een aantal oplossingen ik waaraan voor dit probleem kon denken. Ik ben niet zeker hoe betrouwbaar zij zijn, afhankelijk van het nodig niveau van veiligheid.
(1) Javascript:
//child.php
(2) $_GET
//parent.php
//child.php
als ($_GET [„pw“]! = „…“) {
kopbal (...);
matrijs ();
}
(3) $_SESSION (weet niet of zal dit openingston lusjes werken)
//parent.php
$_SESSION [„ouder“] = WAAR;
//child.php
als (! $_SESSION [„ouder“]) {
kopbal (...);
}
$_SESSION [„ouder“] = VALS;
U kon htaccess ReWriteRule ook gebruiken, maar de oplossing zou zo zoals de reeds vermelde slechts goed zijn. #3 zou het veiligst zijn, als het werkt. Ik denk niet u een volledig-bewijs veilige oplossing zult kunnen vinden, maar deze oplossingen zullen voor enkel algemene doeleinden werken. Ik zal u laten weten of denk ik/vondst van iets anders. Als u verdere details/hulp met één van deze oplossingen nodig hebt, zal ik het meer in detail verklaren.
