Hej.

Po zalogowaniu użytkownika chce go bezpiecznie przekierować na poprzednią stronę . Poprzez "bezpiecznie" mam na myśli że będzie to przekierowanie odporne na "majsterkowanie" innych i użytkownik zostanie przekierowany na poprzednią stronę (lub w najgorszym przypadku [jeśli ktoś zacznie "majsterkować"] użytkownik zostanie przekierowany na inną stronę, ale nadal w mojej domenie). Napisałem coś takiego:

W formularzu znajduje się to:

[HTML] pobierz, plaintext 
<input type="hidden" name="location" value="<?php echo $_SERVER['HTTP_REFERER']?>" />
[HTML] pobierz, plaintext 

A kod przekierowania to:

[PHP] pobierz, plaintext 
if($login) {
	if($_GET['location'])  {
		$url = escape(trim($_GET['location']));
  		$res = parse_url($url);
 
		if($res['scheme'] === 'http' && $res['host'] === 'mojastrona.pl') {
			header('Location: '.$url);
                        exit();
		} else {
			header('Location: index.php');
                        exit();
		}
	} else {
		header('Location: index.php');
                exit();
	}
}
[PHP] pobierz, plaintext 

Funkcja escape() to:

[PHP] pobierz, plaintext 
function escape($string) {
	return htmlentities($string, ENT_QUOTES, 'UTF-8');
}
[PHP] pobierz, plaintext 

Czy to jest bezpieczne? Zapomniałem o czymś?

Wygląda raczej dobrze, ale wystarczy, że zapiszesz adres poprzedniej strony w sesji, a jeżeli adres istnieje w sesji to przekierowujesz i usuwasz adres z sesji.

Ale co to ma wspólnego z bezpieczeństwem? Przekierowanie, jak przekierowanie. To na stronie na którą przekierowujesz, musisz sprawdzać czy ktoś ma uprawnienia do jej oglądania, bo jak trzymasz tam nr konta i hasło do banku, gdzie trzymasz 1.000.000.000$ to zawsze ktoś może 10 lat wpisywać różne URL i sobie zgadnąć w końcu.

Chodzi o to by użytkownik trafiał na index.php jeśli adres podany w "location" jest linkiem zewnętrznym. Chyba, że coś pomyliłem:P

Jak będzie mógł zmienić wartość w value, to i zmieni sobie action w form'ie i tyle z Twoich zabezpieczeń.

Facepalm. Przynajmniej po przekierowaniu z innej witryny na stronę logowania nie zostaje wysłany spowrotem na tamtą stronę, ale na index.php.

Ok, chyba czegoś nie rozumiem. Przed czym Ty chcesz się zabezpieczać?

I w czym to:

[PHP] pobierz, plaintext 
if($login) {
	if($_GET['location'])  {
		$url = escape(trim($_GET['location']));
  		$res = parse_url($url);
 
		if($res['scheme'] === 'http' && $res['host'] === 'mojastrona.pl') {
			header('Location: '.$url);
                        exit();
		} else {
			header('Location: index.php');
                        exit();
		}
	} else {
		header('Location: index.php');
                exit();
	}
}
[PHP] pobierz, plaintext 

jest bezpieczniejsze od tego:

[PHP] pobierz, plaintext 
if($login) {
	if($_GET['location'])  {
			header('Location: '.$url);
                        exit();
	} else {
		header('Location: index.php');
                exit();
	}
}
[PHP] pobierz, plaintext 

?

Do głowy przychodzi mi tylko opcja, że dajesz możliwość userom, Tworzenia jakichś ich własnych ograniczonych formularzy.

Pole "location" zawiera rezultat $_SERVER['HTTP_REFERER']. Jeśli ktoś został przekierowany z www.example.com na stronę logowania i się zaloguje poprawnie to zostanie przekierowany spowrotem na www.example.com (bo to był jego REFERER). Jednak gdy adres zostanie sprawdzony i link okaże się stroną zewnętrzną to przekierowany na index.php.

PS. Sorry, w przykładzie był błąd. To jest $_POST['location'], a nie $_GET['location'].

Dla mnie to i tak nie ma najmniejszego sensu. Ale jak widzisz w tym jakiekolwiek zabezpieczenie to niech będzie.

Do tego że nie daje to żadnych zabezpieczeń doszliśmy wcześniej. Mimo wszystko zostawie ten kod z racji tych przekierowań. Dzięki za pomoc, można zamknąć.