一般的な投稿システムです。
aaa.html(フォームがあります)
↓
check.php(入力内容をチェックする)
↓
thanks.php(確認したものをデータベースに入れる)
この2つのphpファイルが現在、アドレスバー入力から直接アクセスで見られる(意図しない形で投稿できる)状態です。
この2つのファイルの直接アクセスを拒否する方法を教えてください。
またアクセスは可能であったとしても、ファイルが悪用されない形にできるのであれば、それで問題ありません。
.htaccessやリファラーなど。
実際に設定してみたのですが、アクセス拒否を行うとフォームからのアクセスも一緒に拒否してしまうような有様です。
check.php→thanks.php間にCSRF対策をすれば良いと思います。
#07 CSRF対策を施そう | ユーザー管理をするWebサービスを作ろう - プログラミングならドットインストール
formに画面上に表示されない
<input type="hidden" name="passcord" value="true-pass"/>
を設定しておきます。
check.php、thanks.phpでは、コードの最初に
<?php if($_POST["passcord"]==="true-pass"){ : //処理の内容 : } ?>
をチェックすることにより、データが正常に送信されたかどうかを調べることができます。
ありがとうございます。
セッション管理を行う事で実装できました。
ありがとうございます。
2013/06/01 12:19:23