Validar por URL ($_SERVER['PHP_SELF']) algo así

José Molina · #1 (**permalink**) 22/09/2004, 14:08

Saludos.

Estoy parado en una pagina (www.lapagina.com/elurl_1)

Ahora dentro de esa página hay enlaces que llevan a :

www.lapagina.com/elurl_2
www.lapagina.com/elurl_3
www.lapagina.com/elurl_4
www.lapagina.com/elurl_n

Quiero colocar en cada una de esa elurl_n algo que diga:

Código PHP:

  If ($url != "elurl_1") {
         echo("<script language=\"Javascript\">window.location.href=\"archivo.php\";</script>");
    }

Como capturo ese $url ?? que es el URL de la página donde estoy haciendo click

Lo que quiero es asegurarme que el usuario esta entrando haciendo click a los enlaces que estan en elurl_1

Gracias

Cluster · #2 (**permalink**) 22/09/2004, 15:52

Puedes usar:

PHP_SELF como variable predefinida de PHP

Código PHP:

  echo $_SERVER['PHP_SELF'];

Un saludo,

José Molina · #3 (**permalink**) 23/09/2004, 06:42

Saludos Cluster.

Fijate, yo intente con esa variable pero lo que me captura es el URL de donde estoy parado, y yo quiero que me capture el URL de donde vengo

Se puede??

Cluster · #4 (**permalink**) 23/09/2004, 08:37

Ahh . ok, entonces es HTTP_REFERER

Pero, ojo, por qué dicho dato no suele ser entregado por algunas conexiones que pasen por un proxy .. o ciertos firewalls la eliminan (la información de la página referida) además que es fácimente "engañable" simulando las cabeceras HTTP que quieras a la hora de conectar a tus páginas.

Lo ideal es que uses sesiones. Las inicias (creas) en tu primera página de esa secuencia y las vás verificando en las subsiguientes.

Un saludo,

José Molina · #5 (**permalink**) 23/09/2004, 09:25

Si, estoy totalmente de acuerdo contigo en el uso de las sessiones.

El problema que se me presenta es que solo tengo acceso al archivo donde quiero colocar que entre solamente si viene de esa dirección.

Es decir, no tengo como saber en que include estan las sessiones ni como se llaman ni nada de eso, porque sólo me dieron acceso a este archivo en particular.

Que penitencia con los clientes paranoicos, jejejeje

Resulta que en la aplicación siempre se pasa una variable (GET o POST). Decidi probar preguntando por esa variable en el archivo en cuestión. Si no existe o si existe y viene vacia, no la muestra.

Claro de seguro no tiene nada. Pero ellos no quieren seguridad sino que los usuarios no se equivoquen con algunas aplicaciones.

Gracias de todas formas, ya tengo este mensaje por si lo llego a necesitar en un futuro.

Cluster · #6 (**permalink**) 23/09/2004, 10:50

Bueno ... hay dos temas en todo esto .. uno sobre seguridad y otro simplemente que funcione.

Fijate que si luego te vienen con el cuento de que a ciertos usuarios no les funciona la validación que haces con el "REFERER" acuerdate de preguntar si usan agún firewall o pasan por algún proxy que esté bloqueando esa información que requieres.

Un saludo,