/**
* Registration of the new user
* Регистрация нового пользователя
*/
if(!count($info))
{
mysqlQuery("INSERT INTO `". IRB_DBPREFIX ."users`
SET
`login` = '". escapeString($POST['value1']) ."',
`password` = '". md5($POST['value2']). IRB_SALT ."',
`email` = '". escapeString($POST['value4']) ."'");
reDirect('rem=end');
}
}
Если регистрация успешно завершена - редиректим сюда же, на раздел end, где скрипт скажет что все ок.
В view.php ставит переключатель на подключение шаблонов:
/**
* Подключаем шаблон
* Includes a templates
*/
switch($GET['rem'])
{
case 'read':
include './skins/tpl/register/show.tpl';
break;
case 'end':
include './skins/tpl/register/end_reg.tpl';
break;
default:
include './skins/tpl/register/show.tpl';
break;
}
Вроде все нормально, но на страницу об уведомлении об успешной регистрации получается можно зайти и без регистрации, а просто перейдя по ссылке с гет параметром. Как это исключить?
Спустя 8 минут, 23 секунды (20.04.2011 - 13:50) alex12060 написал(а):
И что? Это что-то меняет?
Спустя 4 минуты, 21 секунда (20.04.2011 - 13:55) mxwuser написал(а):
Кардинальным образом все меняет. Как минимум, хочу научится делать так, чтобы наглые юзеры не шастали там, где этого не нужно.
Спустя 6 минут, 2 секунды (20.04.2011 - 14:01) mxwuser написал(а):
Придумал способ вроде бы, но пока не придумал как реализовать. Способ следующий: При успешной регистрации, в скрытом поле передаем POST переменную, которая передастся(не понял пока куда) и если раздел 'END', открыт без этой переменной - редирект на главную.
Спустя 8 минут, 31 секунда (20.04.2011 - 14:09) alex12060 написал(а):
Ставь просто проверку вначале на наличие сессии (кук) и все.
А если уж совсем невтерпеж, то делай проверку массива $_SERVER['HTTP_REFERER']
А если уж совсем невтерпеж, то делай проверку массива $_SERVER['HTTP_REFERER']
Спустя 12 минут, 32 секунды (20.04.2011 - 14:22) mxwuser написал(а):
А можно ли сделать редирект с передачей переменной?
Спустя 17 минут, 30 секунд (20.04.2011 - 14:39) alex12060 написал(а):
Какой?
Спустя 1 минута, 31 секунда (20.04.2011 - 14:41) Invis1ble написал(а):
mxwuser
проверяй наличие сессионной переменной на той странице и если она есть - то редирект.
проверяй наличие сессионной переменной на той странице и если она есть - то редирект.
| Цитата |
| А можно ли сделать редирект с передачей переменной? |
конечно можно, элементарно дописать в url нужные данные, только зачем тебе это?
Спустя 2 месяца, 14 дней, 6 часов, 48 минут, 12 секунд (4.07.2011 - 21:29) walters написал(а):
зачем тебе эти заморочки? лучше после удачной регистрации сделай редирект в личный кабинет.