[AJUDA] Permitir o utilizador acessar a página apenas se vier de um site.

[bvpt2010]

Olá Zwame!

Preciso de ajuda com isto, estou já doido de procurar, portanto, espero que seja desta vez, eu quero permitir o uso desta sql query

[B][COLOR=#00ff00]<?php
$sql = mysql_query("UPDATE account.account SET coins = coins + 50 WHERE id='".$_SESSION['user_id']."'")
?>[/COLOR][/B]

apenas se o utilizador vier de uma página.


Se o utilizador não vier daquela página, o utilizador recebe a mensagem:

[B][COLOR=#ff0000]Falhou na tua compra de moedas.[/COLOR][/B]

Agradecia a quem ajudasse.


Cumprimentos;
bvpt2010.

 

[nfk]

Devias dizer o que já tentaste. Experimenta isto:http://stackoverflow.com/questions/2069804/referral-url-in-php

 

[bvpt2010]

Já experimentei esse.

Nada... :S

 

[anjo2]

Então, se eu enganar a página, posso ter "moedas" infinitas?

 

[nfk]

anjo2, não sei o que ele está a tentar fazer, mas o URL do referrer pode ser um código grande que só funcione uma vez (como os links típicos do registo de contas ou quando nos esquecemos da password de um serviço).

 

[bvpt2010]

Sim se enganares na página podes, mas será uma boa coisa, só mesmo quem vier da página vai ter acesso.

 

[xloTrigun]

Vivas,

Faz <?php print_r($_SERVER);?>
Vais ver um array com bastante informação incluindo a origem do pedido. Podes pegar nesse valor e comparar com o que desejas (ex: if(strcmp('origem','desejado') == 0) { // faz algo})

 

[Driver]

Já experimentei esse.

Nada... :S

Boas,

Experimenta "cozinhar" o pedido HTTP à mão com o Fiddler( http://www.fiddler2.com/fiddler2/ ) e vê o resultado.

Cumps
Driver