投稿処理を行うphpファイルの直接アクセス回避方法を教えてください。


一般的な投稿システムです。

aaa.html(フォームがあります)

check.php(入力内容をチェックする)

thanks.php(確認したものをデータベースに入れる)


この2つのphpファイルが現在、アドレスバー入力から直接アクセスで見られる(意図しない形で投稿できる)状態です。

この2つのファイルの直接アクセスを拒否する方法を教えてください。
またアクセスは可能であったとしても、ファイルが悪用されない形にできるのであれば、それで問題ありません。

.htaccessやリファラーなど。
実際に設定してみたのですが、アクセス拒否を行うとフォームからのアクセスも一緒に拒否してしまうような有様です。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2013/06/01 12:22:24
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答2件)

id:psne No.1

回答回数605ベストアンサー獲得回数334

id:jamis

ありがとうございます。

2013/06/01 12:19:23
id:holoholobird No.2

回答回数574ベストアンサー獲得回数104

ポイント50pt

formに画面上に表示されない

<input type="hidden" name="passcord" value="true-pass"/>

を設定しておきます。

check.php、thanks.phpでは、コードの最初に

<?php
if($_POST["passcord"]==="true-pass"){
    :
    //処理の内容
    :
}
?>

をチェックすることにより、データが正常に送信されたかどうかを調べることができます。

id:jamis

ありがとうございます。
セッション管理を行う事で実装できました。

2013/06/01 12:19:46

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません