- ベストアンサー
特定のページからのみのアクセス
- PHPで制作しているウェブページにおいて、特定のページからのみアクセスを許可する方法について教えてください。
- ページ1で入力したIDの値をページ3まで渡し、URLを直接入力しても閲覧できないようにする方法について教えてください。
- セッションやクッキーを使用せずに、ページ2を経由してのみページ3にアクセスできるようにする方法について教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
サーバBに認証用の隠しページ(のようなもの)を作ってはどうでしょうか。 フォーム入力->内部でサーバBに問い合わせ→ログイン成功 $result = file_get_contents('http://serverB/api_auth.php?id=a&pass=b'); あとはログイン済みの情報をクッキーなりセッションで保持して。 セキュリティが不安ならPOSTに変えたり、idとpassを暗号化して送るとか。
その他の回答 (3)
- memphis
- ベストアンサー率40% (975/2395)
ページ1,2で使っているフォーム部分をGETからPOSTに変更すればURLにIDは表示されなくなります。 合わせて$_GETも$_POSTに変えましょう。
お礼
相当遅くなりましたが、お礼申し上げます。 ご意見有難うございました。
- inu2
- ベストアンサー率33% (1229/3720)
物理的に違うサーバーをまたいでの認証ということですか? サーバーAの画面をサーバーBで認証するということでしょうか? サーバーAとサーバーBが何かしらつながっている部分があればよいのですが、全く関係ないサーバー同士だと難しいというか無理のような気がします 例えば、webサーバーAとwebサーバーBは違うサーバーだけども、同じDBサーバーを共有している 等でなければちょっと厳しいですね
お礼
相当遅くなりましたが、お礼申し上げます。 ご意見有難うございました。
- galluda
- ベストアンサー率35% (440/1242)
がると申します。 おっしゃっている内容は、普通「セッションで」実現可能かと思います。 まぁ確かに、PHPのセッション関数群は基本的に穴が多いのでセキュアにするのは大変なのですが。 そのレベルの精度を出そうとするのであれば、失礼ながら「初心者で」というレベルの方に教えるには相応の労力がかかってしまいます。 ですので、まずは一般的な「セッション関数群」か、或いはPEARのPEAR::Authあたりの使い方をきちんと学ばれる事をお勧めいたします。
お礼
相当遅くなりましたが、お礼申し上げます。 ご意見有難うございました。
お礼
相当遅くなりましたが、お礼申し上げます。 idを暗号化することにしました。 ご意見有難うございました。