Evitar ingresos via URL

FdelBlanco4 · #1 (**permalink**) 31/07/2008, 14:19

Hola gente, soy nuevo en esto y queria consultar con ustedes si esta bien lo siguiente:

Como medida para evitar el ingreso via url a mi aplicacion por parte de un usuario que quiera completar el path completo en la url ingrese este código que en su momento me pareció cercano a lo correcto:

if (!isset($_SERVER['HTTP_REFERER'])) {
header ("Location: http://$ubi/SMS/");
}

Esto redirecciona a la pagina de ingreso de la aplicación cuando un usuario completa 'manualmente'

la url. Funciona bien y puedo moverme en mi aplicación sin problemas, la cag@ada la tengo cuando quiero hacer un refresh de la pagina de forma automática con un javascript o el <META HTTP-EQUIV=Refresh CONTENT="3">; la aplicación me patea a la pagina de inicio (como esta definido el control de ingreso manual url).

¿Como se manejan estas cosas? sin dudas el control que implemente no es lo mas feliz, aunque me funcionaba de 10 hasta antes de querer hacer un refresh.

Muchas gracias de antemano.
Federico.

VRaul · #2 (**permalink**) 31/07/2008, 15:04

usa variables de session, en la pagina que vas a refrescar pones el siguiente codigo

Código PHP:

  session_start();

$_session['voyarefrescar']=true;

luego donde tiens tu codigo lo modificas tal que:

Código PHP:

  session_start();

if (!isset($_SERVER['HTTP_REFERER']) and $_session['voyarefrescar']==false) {

header ("Location: http://$ubi/SMS/");

} 

$_session['voyarefrescar']=false;

bueno, si mal no te he entendido esto deberia funcionarte o darte alguna orientacion, o al menos eso espero