Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

Защита от перенаправления по url.

Dermotent Профи (852), на голосовании 3 года назад
Как написать систему защиты, чтобы тебя перенаправляло на ту страницу с которой ты хочешь перейти. То есть если ты с юзера хочешь в админ попасть, то тебя обратно на юзера перекинет, и на оборот. Если ты с авторизации на юзера хочешь перейти просто по ссылке, то тебя направит на авторизацию. Так же на странице юзера имеется окно с отправкой запроса. Я сделал запрет с помощью ($_SERVER['HTTP_REFERER'] но когда юзер отправляет запрос его перекидывает на страницу авторизации.
Голосование за лучший ответ
fallen down Мудрец (19689) 3 года назад
Нужно запоминать где-то, с какой страницу пришел. Не все клиенты поддерживают HTTP_REFERER. Есть сессия, куки, база. Сохраняй где-то страницу последную юзера
DermotentПрофи (852) 3 года назад
Я сделал вот такой код теперь с юзера перейти на админа (tech) нельзя по url, и через авторизацию, но вот если зайти за админа (tech) то с него можно перейти на user. Я не могу понять как это исправить.
Dermotent Профи (852) Dermotent,
Похожие вопросы