投稿処理を行うphpファイルの直接アクセス回避方法を教えてください。


一般的な投稿システムです。

aaa.html(フォームがあります)

check.php(入力内容をチェックする)

thanks.php(確認したものをデータベースに入れる)


この2つのphpファイルが現在、アドレスバー入力から直接アクセスで見られる(意図しない形で投稿できる)状態です。

この2つのファイルの直接アクセスを拒否する方法を教えてください。
またアクセスは可能であったとしても、ファイルが悪用されない形にできるのであれば、それで問題ありません。

.htaccessやリファラーなど。
実際に設定してみたのですが、アクセス拒否を行うとフォームからのアクセスも一緒に拒否してしまうような有様です。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/05/29 23:46:35
  • 終了:2013/06/01 12:22:24

回答(2件)

id:psne No.1

ぽけっとしすてむ回答回数514ベストアンサー獲得回数2872013/05/30 00:12:23

id:jamis

ありがとうございます。

2013/06/01 12:19:23
id:holoholobird No.2

holoholobird回答回数574ベストアンサー獲得回数1042013/05/30 02:01:15

ポイント50pt

formに画面上に表示されない

<input type="hidden" name="passcord" value="true-pass"/>

を設定しておきます。

check.php、thanks.phpでは、コードの最初に

<?php
if($_POST["passcord"]==="true-pass"){
    :
    //処理の内容
    :
}
?>

をチェックすることにより、データが正常に送信されたかどうかを調べることができます。

id:jamis

ありがとうございます。
セッション管理を行う事で実装できました。

2013/06/01 12:19:46

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません