Как реализовать доступ к странице только для тех, кто переходит с определенной страницы?

Question

[bossldv]

Все привет.
Подскажите, как можно сделать на php такое ограничение. На страницу sss.ru/1ndex.php можно попасть только по ссылке со страницы sss/bla.php
В общем я хочу направлять людей на страницу bla.php , а оттуда идет php редирект на страницу 1ndex.php и в таком случае посетитель видит содержимое. А если человек напрямую забивает в строке браузера sss.ru/1ndex.php то он переадресовывается на другую какую либо страницу например sss.ru/error.php

Пробовал вот это
<?php
if(!isset($_SERVER['HTTP_REFERER'])){
header('HTTP/1.0 404 Not Found');
exit();
}

if(!strstr($_SERVER['HTTP_REFERER'], "sss/bla.php ")){
header('HTTP/1.0 404 Not Found');
exit();
}

?>
Но почему то не показывается содержание страницы и не показывает ошибки.
Заранее спасибо.

Answer 1

[fenric]

@DrNemo прав, HTTP_REFERER доверять не стоит, я с лёгкостью обойду такую защиту от дураков, с сессиями попробовать можно, сделайте вот что:
Открываем файл bla.php, пишем:

session_start();

$_SESSION['access'] = TRUE;

Открываем файл 1ndex.php, пишем:

session_start();

if (! isset($_SESSION['access']))
{
    echo 'Your text of error.';
    exit(0);
}

unset($_SESSION['access']);

Это наверное то, что вам необходимо...

Answer 2

[DrNemo]

Если обе страницы в рамках одного сайта, то не проще ли реализовать это через сессию/куки?
На sss/bla.php создаем сессию, что просмотр разрешен.
На sss.ru/1ndex.php проверяем наличие сессии, если ее нет, делаем редирект на sss.ru/error.php
Если удалим сессию после показа sss.ru/1ndex.php, то вход на эту страницу будет возможен только со страницы sss/bla.php, иначе страница будет доступна в рамках жизни сессии.

П.С.: HTTP_REFERER не рекомендую доверять, подробнее php.net/manual/ru/reserved.variables.server.php

Answer 3

[bossldv]

Да конечно можно через сессию куки но для меня это сложно, не смогу реализовать. Может есть какой нибудь пример? чтобы посмотреть

Comments

[DrNemo]

Все крайне просто:
в sss/bla.php, в начале пишем:
session_start();
$_SESSION['open_index'] = true; // установка сессии

в sss.ru/1ndex.php, в начале:
session_start();
if(!isset($_SESSION['open_index'])){ // если сессии нет
header('Location: error.php'); // редирект
die();
}
unset($_SESSION['open_index']); // удаление сессии

Answer 4

[bossldv]

На могу понять, почему выдается пустая страница? 1ndex.php и этого Text your error. тоже не пишет.

Answer 5

[bossldv]

Все супер спасибоо!!!

Answer 6

[fenric]

Вот вам абсолютно рабочий код, над ним и работайте, создаём 2 файла, 1.php и 2.php, открываем файл 1.php, и пишем в него следующее:

<?php

session_start();

$_SESSION['access'] = TRUE;

echo 'Открылся доступ к файлу <a href="2.php">2.php</a>';

Открываем файл 2.php, пишем в него следующее:

<?php

session_start();

if (! isset($_SESSION['access']))
{
	echo 'У вас нет доступа к этой странице, для того, чтобы его получить, перейдите на странциу <a href="1.php">1.php</a>.';
	
	exit(0);
}

unset($_SESSION['access']);

echo 'Поздравляем, у вас открыт доступ к этйо странице.';

Теперь, в браузере откройте файл 2.php, и вы получите тот результат, который вы ожидаете.

Comments

[battlefieldfrends7]

как будет выглядеть код в кодировке utf 8 ?

[kuluzub]

При повторном переходе страница снова просит перейти на страницу2. Подскажи пожалуйста, как сделать что бы целевая страница открывалась всегда после активации.

Answer 7

[bossldv]

Да все работает, только когда писал <?php не работало, убрал php и оставил просто <? заработало. Почему так не знаю.

Comments

[fenric]

@bossldv Эммм, какая версия PHP? Я знаю что в php.ini можно настроить так, чтобы <? - не работало, но чтобы <?php - не работало... Чудеса, редактор какой? Кодировка? Явно довольно таки тривиальная ошибка...

Answer 8

[bossldv]

В первом файле я сделал так
<?php
session_start();

$_SESSION['access'] = TRUE;

header('Location: index2.php');

?>

Comments

[fenric]

Ну вот, главное, что суть уловили :)