пример, для страницы LoginSuccess. htm) или ввода URL-адреса страницы в ад — ресной строке браузера.
ПРАКТИКУМ
Для предотвращения возможности извлечения посетителем страниц из области с ограниченным доступом (без регистрации на сайте) поместите все содержимое сайта, доступное только для зарегистрированных членов сайта, в РНР-страницы,
т. е. Web-страницы с расширением .php. Затем перед HTML-кодом каждой стра — ницы с ограниченным доступом поместите PHP-сценарий, аналогичный пока- занному ниже:
// Определить URL-адрес Web-страницы с гиперссылкой,
// которая использовалась для доступа к данной странице
$fromPage = getEnv (‘rHTTP REFERER») ;
// Убедиться, что страница со ссылкой содержит URL-адрес, с которого
// допускается переходить на страницы из раздела с ограниченным доступом
// Web-сайта
if ((substr($?romPage,0,30) !~
«http://www. nvbiznet. com/hwdtt/») and
(substr($fromPage/0,26) !=
«http://nvbiznet. com/hwdtt/»))
// Если переход выполняется с недопустимой страницы, вывести сообщение
// об ошибке или просто передать Web-браузеру вместо запрошенной
// страницы страницу входа на сайт
header
exit;
‘}’»:
Затем Web-браузер передает URL-адрес Web-страницы с гиперссылкой, ис- пользованной для перехода на данную Web-страницу, в качестве страницы ссыл — ки в заголовке HTTP-запроса, передаваемого Web-браузером Web-серверу Если посетитель открывает данную страницу со страницы входа на сайт или путем на —
52 6 Глава 10. РНР4
жатия на гиперссылку, находящуюся на любой странице в каталоге «/hwdtt»
Web-сайта NVBizNet. com, функция getenv() вернет строку, которая начинается с
http://www. NVBizNet. com/hwdtt/ ИЛИ http://NVBizNet. com/hwdtt/.
Для применения приведенного выше сценария на своих Web-страницах ис — пользуйте в операторе if свой адрес сайта и путь к каталогу, в котором находит —
ся содержимое ограниченного доступа. Кроме того, замените URL-адрес в вызове
функции header о в предпоследней строке сценария URL-адресом вашей стра- ницы входа на сайт.
Использование PHP-сеанса для установки постоянного соединения между посетителем и Web-сервером
Термин сеанс (session) в отношении World Wide Web представляет собой се — рию связанных между собой взаимодействий между посетителем сайта и Web —
сервером, занимающую определенный и достаточно продолжительный период времени. Сеанс может состоять из серии транзакций, производимых посетите — лем при переводе денег с одного банковского счета на другой, при оплате с по — мощью Web-служб или обновлении пакета акций. В течение сеанса посетитель может сделать несколько запросов на выполнение одного и того же или различ- ных сценариев, содержащихся на отдельных Web-страницах. Другими словами, сеанс начинается, когда посетитель извлекает одну их страниц Web-сайта, и за — канчивается, когда посетитель закрывает Web-браузер или переходит на другой