Minulla on sivustot MikroBitin serverillä ja MB:n suojaaman salasanan takana. Index.php:ssä minulla laskuri ja loki joilla pystyn seuraamaan käyttäjiä.
Nyt on ilmennyt että eräs käyttäjistä generoi jotenkin että hän pääsee sivustoille ilman että laskuriin tai lokiin jäisi mitään merkintää.
Miten pystyn estämään tämän index-tiedoston yli hyppäämisen?
Yksi ratkaisu on tehdä merkintä istuntoon index-sivulla ja tarkistaa tämä merkintä toisella sivulla.
<?php // index-sivun alku session_start(); $_SESSION["index"] = "ok"; ?>
<?php // toisen sivun alku session_start(); if ($_SESSION["index"] <> "ok") { die("Mene ensin index-sivulle!"); } ?>
Niin ja otsikon kysymykseen voisi vastata, että index.php -tiedoston voi "ohittaa" helposti esimerkiksi bookmarkkaamalla jonkin muun sivun ja menemällä sivustolle ko. bookmarkkia käyttäen tai siirtyen jollekin muulle sivulle jossain olevan linkin kautta.
Yleisesti ottaen nykyisin pidetään hyvänä käytettävyytenä, että alasivulle voi bookmarkata ja/tai linkittää suoraan (mm. yksi syy framejen käyttämistä vastaan).
Ottaen huomioon, että suoraan muullekin kuin pääsivulle pääseminen on yleensä toivottavaa, toteuttaisin ehkä laskurin toisin. Eli laskuri-koodi includettaisiin jokaiselle sivulle ja lukemaa kasvatettaisiin vain jos cookieta ei ole. Toiminnallisesti vastaisi tuota Antin esimerkkiä, mutta olisi käyttäjien kannalta mukavampi.
Aihe on jo aika vanha, joten et voi enää vastata siihen.