Zabezpieczenie przed zdalnym otwarciem strony

Question

Sprawa wygląda tak : na podstronie podsumowania zamówienia(nazwijmy ja strona X) tworzy się ciasteczko które pozwala na przejscie na kolejna podstronę zrealizowania go (zeruja sie w niej zmienne sesyjne i kasuja sie ciastka, nazwijmy ja strona Y). I teraz jeśli użytkownik opusci stronę X nie przechodząc do sfinalizowania zamówienia na stronie Y to strona Y jest dla niego dostępna zdalnie z paska adresu ponieważ zostało utworzone to ciacho. Jedyne na co wpadłem to wykasować to ciasteczko w każdej podstronie... jest ich dosc sporo. No ale jeśli jakaś czynność w programowaniu się powtarza cyklicznie to znaczy że można ją zrobić raz a porządnie, i tu moje pytanie - czy jest jakiś lepszy sposób na to ? ? Macie pomysły ? :) Mam nadzieję że sprawę wyjasniłem w miarę jasno :)

Answer 1

Najlepiej w zmiennej sesyjnej zapisać adres ip komputera $_SERVER['REMOTE_ADDR'];

i uniemożliwić otwarcie gdy $_SERVER['REMOTE_ADDR'] != adresowi zapisanemu w zmiennej sesyjnej

Comments

zapomniałem dodać, że zmienne sesyjne przechowywane są po stronie serwera

Tu masz link, który ci pomoże

http://phpkurs.pl/obsluga-sesji/

---

no i kolejna sprawa to: ciasteczka przechowywane są po stronie klienta czyli dostępu zdalnego raczej nie powinno być.

Answer 2

Ja zdecydowanie poleciłbym Ci ustawienie wszytkiego na sesjach,
includujesz 1 plik z sesjami na początku, a potem w zależności od interakcji użytkownika możesz zmieniać lub niszyć sesję