Ver Mensaje Individual
  #7 (permalink)  
Antiguo 05/06/2013, 15:28
potoka
 
Fecha de Ingreso: octubre-2009
Mensajes: 107
Antigüedad: 15 años, 1 mes
Puntos: 2
Respuesta: Prohibir acceder a un archivo si no pasó primero por otro/s

Cita:
Iniciado por Nemutagk Ver Mensaje
$_SERVER['HTTP_REFERER'] NUNCA debe ser usado como sistema de seguridad, ya que es muy fácil manipular, eh incluso peor, no todos los navegadores y a su vez no siempre es enviada, por lo tanto es lo peor que puedas usar =/
Gracias por las respuestas! No sabía lo de $_SERVER['HTTP_REFERER'] y mucho menos que no se debía usar.
Entonces debería tener algo así?:

archivo primero.php:

Código PHP:
//Este if leí que había que hacerlo porque, si ya existía una sesión creada, parece que en el IE arroja error
if(!isset($_SESSION)){
    
session_start();
}
$_SESSION["pagina"] = "primero"
archivo ultimo.php:

Código PHP:
if(!isset($_SESSION)){
    
session_start();
}
if(
$_SESSION["pagina"] == "primero"){
  
//Aquí vendría todo el código a procesar porque viene desde un lugar "legal"
}else{
//Se quiso acceder a ultimo.php desde otro lugar que no sea primero.php