09/10/2018, 18:18

Config thế nào để set permission truy cập vào 1 trang từ 1 ref link duy nhất ???

Có một vấn đề thắc mắc mong các bạn giải đáp và hướng dẫn giùm !

Trong 1 webserser của tôi, tôi có setup khá nhiều script và module, mỗi script và module này đều có ACP riêng...!
Nếu log vào ACP của từng modules thì hơi rắc rối vì URL của nó khá dài
Tôi có làm thêm 1 trang admin.php, trong đó có các link dẫn đến ACP của các module trên

Vấn đề tôi muốn các bạn giúp đỡ là làm sao để set permission mà chỉ khi dùng trang admin.php do tôi tạo ra mới có thể link đến các ACP kia, còn các truy cập đến ACP trực tiếp hoặc truy cập từ các refferal link khác sẽ bị từ chối

Về Đâu viết 20:19 ngày 09/10/2018

bạn check refferal xem có đúng là admin.php không nếu refferal không phải trang đó thì exit cho quay lại ttrang refferal nếu đúng thì đẩy qua login pages .

dragonkiss viết 20:24 ngày 09/10/2018

Ý tưởng thì là như thế......vấn đề là code ?
Nếu bạn có code để check thì có thể share cho tôi không ?

Thanks rất nhiều

anhsuytu viết 20:31 ngày 09/10/2018

Nếu ngôn ngữ của trang ACP dùng chung đó là PHP thì bạn có thể dùng cách khởi tạo cookies & session...giả sử trong trang ACp chung có gán một session có tên "session" thì qua trang thứ 2 bạn sẽ phải kiểm tra nếu session = "session" thì cho hiển thị trang còn ko sẽ cho ra một thông báo nào đó...vì hiện nay server của tui ko vào được nên ko đưa cho bạn ví dụ cụ thể được....tui sẽ bổ xung cho bạn xong...
Bạn có thể tham khảo cuôn sách "Xây dựng ứng dụng Web=PHP " của nhà xuất bản thống kê...hiện nay có bán tại nhà sách Nguyễn Văn Cừ và nhà sách gần DH KHTN thành phố HCM ..có kèm CD :d
Thân!

dragonkiss viết 20:33 ngày 09/10/2018

Không, tớ không cần phải phức tạp như thế !

Trang admin.php chẳng có bất cứ session gì cả, đơn gian nó chi là 1 trang HTML mah thôi.....chẳng qua có thêm vài cái code PHP trong đấy nhưng chẳng dính dáng gì đến PHP cả

Tớ chỉ muốn chèn 1 đoạn script vào page admin của 1 mudule, và đoạn script này có trách nhiệm check xem nếu có truy xuất vào trang admin này mà xuất phát từ trang admin.php do tớ tạo ra thì okie, mọi truy xuất còn lại đều bị từ chối.

Đó là ý tưởng thôi, vì tớ còn làm thêm vài cái loe ngoe nữa....

H2P có lại chưa Anhsuytu

Về Đâu viết 20:24 ngày 09/10/2018

nếu trang admin không có session hay cookies thì bạn cũng chẳng cần check refferal làm gì vì đơn giản nó không có bảo mật

dragonkiss viết 20:31 ngày 09/10/2018

Thì tớ đã nói trước là không cần quan tâm đến điều đó mah !

Chỉ cần cái code check referral link đó là okie
Còn vd tớ đưa ra lúc nãy chỉ là minh họa đơn thuần....cái tớ muốn biết là cái code ấy !

FrzzMan viết 20:31 ngày 09/10/2018

$_SERVER['HTTP_REFERER']

The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.

dragonkiss viết 20:28 ngày 09/10/2018

Sound cool...thanks anyway
Search mãi mà chẳng biết ra cái gì

Ah.....câu cuối cùng it cannot really be trusted....nghe đau nhỉ

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

dragonkiss

0 chủ đề

0 bài viết

Tác giả nổi bật