Http_referer

Hola tengo un sistema de noticias que funciona de acuerdo a un identificador en la base de datos, por ejemplo yo veo las noticias de esta forma

http://localhost/noticias/ver_noticia.php?id=2345

Ok mi problema es que si el usuario modifica en la barra de direcciones el parámetro: id=2345 y coloca otro puede ver otras noticias, y este finalmente no utiliza un esquema de navegación que tengo predefinido, bueno no sé si ya algún usuario lo ha hecho pero tengo que preveer este problema si así se puede llamar.

Como podría resolver mi duda?, el usuario no puede cambiar el parametro id=numero desde la barra de direcciones, al contrario el obligatoriamente tiene que navegar desde la estructura de mi sitio de noticias.

yo estaba mirando este código del autenticator de cluster

Pero no me funciona del todo bien ya que a pesar de que llamo a la noticia desde otro link me deniega la visualización.

Es una buena herramienta dejar que el usuario navege como quiera... muchas veces he leido mas noticias de un sitio modificando el ID que entrando por la descripcion de las noticias...

Puedes hacer que ese ID sea encriptado con md5();.. no creo que el usuario logre cambiar toda la linea de md5 a otra que justo sea un ID... (hablamos de usuarios normales).

En fin...

Hola,

HTTP_REFERER se envia a voluntad del navegador y de los elementos intermedios. Un firewall puede decidir no enviar ese dato. Y los enlaces javascript en algunos navegadores (de la marca M$) tampoco envian esa cabecera.

Ademas, te buscas broncas con los buscadores, ya que sus robots de indexacion nunca envian referer.¿Es un problema que el usuario no use es sistema de navegacion de un sistema de noticias? Yo no lo veo asi.

Pero si de todas formas es un problema para ti, investiga sobre "flujo de trabajo". Se suele usar cuando el usuario si o si tiene que seguir una serie de pasos, y no puede saltar al medio. Por ejemplo, en los mega super formularios que estan divididos en varias paginas, no puedes permitir que intente llegar a una parte del medio.

Nunca he implementado uno asi, sobre todo por el problema de los buscadores. Ahora mismo no se me ocurre ninguna razon por la que que un usaurio modifique la url directamente sea pecado mortal. Y menos si a la url final puede llegar por el sistema de navegacion.

Y se me olvidaba otra razon: existen usuarios de internet que tienen la mania de añadir a favoritos la url concreta, o incluso poner links en sus paginas o en foros a las noticias concretas. ¿Quieres perder a los visitantes que llegan asi?

Saludos.

PD: Doy por supuesto que son todas paginas publicas, sin restriccion de acceso por claves o de pago.

Hola Josemi, me falto aclarar que mi sistema de noticias no es para todo el mundo, generalmente cuando se publican las noticias de hoy por ejemplo, un encargado del sistema extrae un reporte en html y lo envia manualmente a una lista de correo de mas o menos 100 destinatarios, lo que yo no quiero es que esto se convierta en una página abierta a cualquier usuario y esto lo prevengo de cierta manera ya que un usuario que intenta esa opción no puede ver opciones como total de noticias que hay en la base de datos, categorias disponibles entre otros.

Lo que quiero prevenir es que un usuario copie el url y lo envie a un mail de un desconocido y otro lo vea y esto se vuelva un ciclo y ocupen el servidor sin necesidad.

Usa sesiones minimo para controlar que llegan desde tu "index" u otra página de entrada a tu sistema .. De hecho con sesiones puedes ir "registrando" por donde pasa tu usuario y a su vez validar si pasa por donde tiene que hacerlo.

Un saludo,