saludos amigos, desde hace un tiempo de leer cosas para alla y para aca estoy usando 2 tecnicas para tratar de garantizar que el acceso a mi web sea algo seguro les muestro con la intencion de que me orienten si esta mal, si lo que creo que ocurre no es asi y como poder mejorar y optimizar dicha tecnica.
Código PHP:
<?php
session_start();
if (isset($_SESSION["s_user_username"])) {// garantizo que inicio sesion
$refer = strtolower( $_SERVER['HTTP_REFERER'] ); // obtengo de donde viene la solicitud
if(substr_count($refer, 'www.miserver.com')==1){ // esto permite el acceso solo cuando se hace click o direcciona desde dentro del mismo servidor, por ejemplo si entre y abrio y luego me situo en la barra de direcciones y le doy enter no me deja entrar cosa que mis usuarios pueden soportar....
?>
aqui adentro va el cuerpo del archivo en cuestion si todo va bien es que lo mostrara sino ira hacia los else.
<?php }else{// este cuando no tiene session
echo ("<script language='javascript'>
alert('Esta pagina es privada, no tiene los permisos necesarios')
var pagina='index.php'
location.href=pagina</script>");
} }else{// cuando accede de forma irregular
echo ("<script language='javascript'>
alert('Esta pagina es privada, no tiene los permisos necesarios')
var pagina='index.php'
location.href=pagina</script>");
}
bien eso es lo que tengo ahora como lo mejoramos? que le podemos agregar? que me recomiendan? y si hace lo que creo que hace? hasta el momento me ha funcionado
OPPS esto creo que deberia estar en PHP disculpen si algun admin lo puede trasladar.