Het zit zo. Ik wil een pagina beveiligen dmv het controleren van de pagina waar een bezoeker van afkomstig is.
Voorbeeld...
Op mijn secure.php mag je alleen komen als je van www.mijnpagina.nl afkomstig bent.
Het probleem.
Voor firefox krijg ik dit prima werkend. Hierbij gebruik makend van het fenomeen
$_SERVER['HTTP_REFERER']. Met een makkelijke string controle was dit simpel te doen. Alleen voor Internet Explorer werkt dit niet. De variabele is gewoon leeg daar namelijk.
Daarnaast zat ik te denken om het te doen met apache_request_headers();. Ook dit is niet ingeschakeld op mijn host.
Wie o wie bied mij een uitkomst? Een kusje voor diegene!
Geef mij die kus maar, misschien kun je op elke pagina een session overschrijven en daar dan wat mee doen, dat je dus zeg maar in de pagina iets met de session doet (wat je er mee wilt) en aan het einde van de pagina de session weer update met de paginanaam, etc. etc.
Daar zat ik ook aan te denken. Helaas gaat dat niet op. Het werkt namelijk zo. Op mijn pagina word een popup opgeroepen, deze roept een betaalmodule aan op een andere website(dialxs). Als de ingevoerde code juist is ingevoerd stuurt het script uit die popup je terug naar de beveiligde pagina.
Laat de vriendelijkheid maar aan mij over ;] Dat is niet het probleem hier.
Die verborgen velden kan ik dus niet gebruiken, omdat het via een andere site komt.
Kom eens met een voorbeeld dan?
Nee ik heb het betaal systeem niet ingebouwd omdat mijn klanten dat niet wouden. Zoals ik zei, je mag alleen op de beveiligde pagina komen als je vanaf de dialxs website komt.
Het lijkt me dan wel echt heel moeilijk, want die popup wordt vanaf jouw site geopened met javascript (toch?)
Op het moment dat die popup gesloten wordt kan je normaal refereren naar je 'opener'. Maar aangezien jij, zoals je al zei, niet de data in die popup kan wijzigen zou ik het ook niet weten.
Als HTTP_REFFERER dan ook niet werkt, dan ziet het er m.i. wel somber uit ja!
