php - SKAL komme fra bestemt adresse - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #4578 @ 01.06.05 23:21

Ey alle udviklere ..

Sidder med et probem, skal lave en side med så meget sikekr hed at siden skal skifte adresse hver uge(har jeg sørget for) men mangler lige at lave så at den tjekker at du KUN besøger siden igennem adressen underligt-domaene.dk, så vil du komme vidre til siden(login.php) men kommer du fx fra adressen hej.dk, filur.lir.dk osv, vil du blive smidt væk fra serveren, til adressen lol.dk hehe. .. det vil sige, skal bruge et script der skal gøre at du KUN må komme fra ET bestemt domæne, gør du det vil du blive sendt til login siden, men kommer du fra et hvilket som helst andet domæne vil du blive smidt væk fra serveren(ALLE ER DOMÆNDER SOM _JEG_ HAR REGISTRERET)

Bare skriv hvis i ikke er sikre på hva jeg mener, for sys selv det virker lidt underligt det jeg har skrevet hehe
---
Jeg er mig du er dig, jeg ved godt du vil være mig men det ka du ikk for jeg er mig og du er dig

10 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #846 @ 02.06.05 01:43

435

Kode

$allowed = Array(
    'domain1.dk',
    'domain.com',
    'blarh.dk',
    'hejho.net',
    'fiske.net',
);

$ref = $_SERVER['HTTP_REFERER'];
$ref = str_replace("http://", $ref);
$ref = explode($ref, "/");
$ref = $ref[0];

if (in_array($ref, $allowed))
{

    header("location: login.php");

}
else
{

    echo "Ingen adgang";

}

Ikke testet.

--
Ronni Egeriis

Bruger #4479 @ 02.06.05 13:55

602

Man kan også gøre det kortere:

Kode

<?
$side = "sideFra.dk";
$fra = str_replace("http://", "", $_SERVER['HTTP_REFERER']);
if(strtolower($fra) == strtolower($side) || strtolower("www.".$fra) == strtolower($side))
 header("Location: login.php");
else
 echo "INGEN ADGANG!!!";
?>

Hilsen Mathias

[Redigeret d. 02/06-05 13:58:54 af Mathias Knudsen]

Bruger #3143 @ 02.06.05 20:04

1.965

Det ser korrekt ud hvad de andre skriver, men du skal lige være opmærksom på at det absolut intet har med sikkerhed at gøre. Det er blandt andet fordi de oplysninger du tester for ikke er troværdige. På IEs blog har de en gennemgang af noget lignende, hvorfor det ikke har noget med sikkerhed at gøre, og hvordan det omgås. (Jeg kan ikke huske adressen.)

Bruger #4578 @ 02.06.05 21:28

Det ser korrekt ud hvad de andre skriver, men du skal lige være opmærksom på at det absolut intet har med sikkerhed at gøre. Det er blandt andet fordi de oplysninger du tester for ikke er troværdige. På IEs blog har de en gennemgang af noget lignende, hvorfor det ikke har noget med sikkerhed at gøre, og hvordan det omgås. (Jeg kan ikke huske adressen.)

Tester det lige senere når jeg kommer hjem..

Men UDOVER det her skal der være 4 sikkerheds tjek efter det her hehe, så det her er bare en ting som sørger for man(så vidt som muligt man nu kan) at man kommer fra den rigtige side !

---
Jeg er mig du er dig, jeg ved godt du vil være mig men det ka du ikk for jeg er mig og du er dig

Bruger #846 @ 03.06.05 01:44

435

Bemærk at Mathias' eksempel ikke understøtter flere forskellige adresser :-)

--
Ronni Egeriis

Bruger #4578 @ 03.06.05 13:50

Man kan også gøre det kortere:

Kode

<?
$side = "sideFra.dk";
$fra = str_replace("http://", "", $_SERVER['HTTP_REFERER']);
if(strtolower($fra) == strtolower($side) || strtolower("www.".$fra) == strtolower($side))
 header("Location: login.php");
else
 echo "INGEN ADGANG!!!";
?>

Hilsen Mathias

[Redigeret d. 02/06-05 13:58:54 af Mathias Knudsen]

Nu brugte jeg lige dit eks til at forsøge med først .. for har fundet ud af vil bruge bægge scritps på 1 gange hhehe

... Men så sætter jeg adressen man må komme fra til at være ****.frac.dk/bt/ og så kommer jeg også fra den adresse, men den siger ADGANG NÆGTET!!! ...

Med det andet script får jeg bare fejlen. Og jeg bruger samme adresse som oven over.
Warning: Wrong parameter count for str_replace() in /web/www/frac/users/***/bt/index.php on line 11

Warning: explode(): Empty delimiter. in /web/www/frac/users/***/bt/index.php on line 12
Ingen adgang
Jeg er mig du er dig, jeg ved godt du vil være mig men det ka du ikk for jeg er mig og du er dig

[Redigeret d. 03/06-05 13:55:05 af Dini]

Bruger #4479 @ 04.06.05 21:43

602

Man kan også gøre det kortere:
Kode
<?
$side = "sideFra.dk";
$fra = str_replace("http://", "", $_SERVER['HTTP_REFERER']);
if(strtolower($fra) == strtolower($side) || strtolower("www.".$fra) == strtolower($side))
 header("Location: login.php");
else
 echo "INGEN ADGANG!!!";
?>
Hilsen Mathias

[Redigeret d. 02/06-05 13:58:54 af Mathias Knudsen]
Nu brugte jeg lige dit eks til at forsøge med først .. for har fundet ud af vil bruge bægge scritps på 1 gange hhehe ... Men så sætter jeg adressen man må komme fra til at være ****.frac.dk/bt/ og så kommer jeg også fra den adresse, men den siger ADGANG NÆGTET!!! ...

Med det andet script får jeg bare fejlen. Og jeg bruger samme adresse som oven over.
Warning: Wrong parameter count for str_replace() in /web/www/frac/users/***/bt/index.php on line 11

Warning: explode(): Empty delimiter. in /web/www/frac/users/***/bt/index.php on line 12
Ingen adgang
Jeg er mig du er dig, jeg ved godt du vil være mig men det ka du ikk for jeg er mig og du er dig

[Redigeret d. 03/06-05 13:55:05 af Dini]

har du husket at sætte $side til ****.frac.dk/bt/ (det er ikke nok med ****.frac.dk eller ****.frac.dk/bt)

Hilsen Mathias

Bruger #4479 @ 04.06.05 21:45

602

Man kan også gøre det kortere:
Kode
<?
$side = "sideFra.dk";
$fra = str_replace("http://", "", $_SERVER['HTTP_REFERER']);
if(strtolower($fra) == strtolower($side) || strtolower("www.".$fra) == strtolower($side))
 header("Location: login.php");
else
 echo "INGEN ADGANG!!!";
?>
Hilsen Mathias

[Redigeret d. 02/06-05 13:58:54 af Mathias Knudsen]
Nu brugte jeg lige dit eks til at forsøge med først .. for har fundet ud af vil bruge bægge scritps på 1 gange hhehe ... Men så sætter jeg adressen man må komme fra til at være ****.frac.dk/bt/ og så kommer jeg også fra den adresse, men den siger ADGANG NÆGTET!!! ...

Med det andet script får jeg bare fejlen. Og jeg bruger samme adresse som oven over.
Warning: Wrong parameter count for str_replace() in /web/www/frac/users/***/bt/index.php on line 11

Warning: explode(): Empty delimiter. in /web/www/frac/users/***/bt/index.php on line 12
Ingen adgang
Jeg er mig du er dig, jeg ved godt du vil være mig men det ka du ikk for jeg er mig og du er dig

[Redigeret d. 03/06-05 13:55:05 af Dini]
har du husket at sætte $side til ****.frac.dk/bt/ (det er ikke nok med ****.frac.dk eller ****.frac.dk/bt)

Hilsen Mathias

Dette kan dog fjernes med:

Kode

Kode 
<?
$side = "sideFra.dk";
$fra = str_replace("http://", "", $_SERVER['HTTP_REFERER']);
$fra = explode("/", $fra);
if(strtolower($fra[0]) == strtolower($side) || strtolower("www.".$fra[0]) == strtolower($side))
 header("Location: login.php");
else
 echo "INGEN ADGANG!!!";
?>

[/pre]

Hilsen Mathias

Bruger #846 @ 05.06.05 01:43

435

Kode

$allowed = Array(
    'domain1.dk',
    'domain.com',
    'blarh.dk',
    'hejho.net',
    'fiske.net',
);

$ref = $_SERVER['HTTP_REFERER'];
$ref = str_replace("http://", "", $ref);
$ref = explode($ref, "/");
$ref = $ref[0];

if (in_array($ref, $allowed))
{

    header("location: login.php");

}
else
{

    echo "Ingen adgang";

}

Rettet

--
Ronni Egeriis

Bruger #4578 @ 06.06.05 07:53

Kode

$allowed = Array(
    'domain1.dk',
    'domain.com',
    'blarh.dk',
    'hejho.net',
    'fiske.net',
);

$ref = $_SERVER['HTTP_REFERER'];
$ref = str_replace("http://", "", $ref);
$ref = explode($ref, "/");
$ref = $ref[0];

if (in_array($ref, $allowed))
{

    header("location: login.php");

}
else
{

    echo "Ingen adgang";

}

Rettet

--
Ronni Egeriis

Undskyld det manglene svar men har ikk været hjemme hehe ..

Men adressen stod også som ****.frac.dk/bt/, jeg ved ikke om det skal www eller http foran ?
Jeg er mig du er dig, jeg ved godt du vil være mig men det ka du ikk for jeg er mig og du er dig

SKAL komme fra bestemt adresse

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler