ホームページ > バックエンド開発 > PHPチュートリアル > ユーザーがページに手動で入力できないようにする方法

ユーザーがページに手動で入力できないようにする方法

WBOY
リリース: 2016-06-13 13:20:19
オリジナル
906 人が閲覧しました

ユーザーがページを手動で入力できないようにするにはどうすればよいですか?
Web サイトのルート ディレクトリには INDEX.PHP と並行して PRIVATE.PHP ページがあり、クライアント プログラムによる呼び出しのみを許可し、ユーザーが手動で入力することは許可しません (例: http:/)。 /127.0.0.0/private.php )、どのように設定すればよいですか?

-----解決策--------------------------------
送信元リクエスト アドレスを確認するか、最後のリクエスト アドレスを取得します

$_SERVER['HTTP_REFERER'];

これが機能しない場合は、js を使用して実装することを検討できます。
------解決策------------------
最適なものは $_SERVER['HTTP_REFERER' ] です;ソース監視を行う
もう1つは、セッション許可認証を設定することです。通常のユーザーセッションはジャンプまたは404ヘッダーを返します
ルールを知らないユーザーの場合は、パラメータを取得または投稿することによって認証することもできます。突破も難しいと言われています
------解決策------------------
セッションを使用する必要はありません
あなたはプライベートです。 PHP は変数
も設定します。たとえば、
if($flag == 'value')
...
else
exit;...

クライアント呼び出して、この値をこのページに渡してその値を取得します

この値は自分で設定できます
------解決策----------------------
クライアントは、復号化のために暗号化されたデータをサーバーに渡します

残りは説明する必要はありません。
------解決策------
1. クライアントをインストールした後、独自のクライアントを生成します。公開キーと秘密キー。HTTPS で保護されたカスタム プロトコルを通じて GUID と公開キーを送信します。

2. 今後、クライアントはサーバーに接続するときに、まず秘密キーを使用して GUID を暗号化し、次にサーバーはそれに基づいて対応する公開キーを選択します。 GUID を復号化して検証します。GUID が成功すると、クライアントは SESSION の COOKIE を配布できると見なされます。

実際には、次の 2 つの重要なポイントがあります:

1. クライアントがインストールされた後、初めて HTTPS 経由でサーバーに接続します。サーバーが不正である可能性があると思われる場合は、クライアントは CA にサーバーから送信された証明書の検証を依頼できます。そうでない場合は、サーバー証明書を直接信頼し、公開キーと秘密キーの暗号化と対称キーの交換を通じてクライアントの公開キーと秘密キーの送信を完了することができます。

2 は、実際に HTTPS 保護の下での信頼関係の設定を完了します。SCP/SSH を使ったことがある学生なら知っているはずです。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート