人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

投稿処理を行うphpファイルの直接アクセス回避方法を教えてください。

一般的な投稿システムです。

aaa.html(フォームがあります)

check.php(入力内容をチェックする)

thanks.php(確認したものをデータベースに入れる)


この2つのphpファイルが現在、アドレスバー入力から直接アクセスで見られる(意図しない形で投稿できる)状態です。

この2つのファイルの直接アクセスを拒否する方法を教えてください。
またアクセスは可能であったとしても、ファイルが悪用されない形にできるのであれば、それで問題ありません。

.htaccessやリファラーなど。
実際に設定してみたのですが、アクセス拒否を行うとフォームからのアクセスも一緒に拒否してしまうような有様です。

●質問者: jamis
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● ぽけっとしすてむ
●50ポイント

check.php→thanks.php間にCSRF対策をすれば良いと思います。
#07 CSRF対策を施そう | ユーザー管理をするWebサービスを作ろう - プログラミングならドットインストール


jamisさんのコメント
ありがとうございます。

2 ● holoholobird
●50ポイント

formに画面上に表示されない

<input type="hidden" name="passcord" value="true-pass"/>

を設定しておきます。

check.php、thanks.phpでは、コードの最初に

<?php
if($_POST["passcord"]==="true-pass"){
 :
 //処理の内容
 :
}
?>

をチェックすることにより、データが正常に送信されたかどうかを調べることができます。


jamisさんのコメント
ありがとうございます。 セッション管理を行う事で実装できました。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ