пример, для страницы LoginSuccess. htm) или ввода URL-адреса страницы в ад — ресной строке браузера.



ПРАКТИКУМ

Для предотвращения возможности извлечения посетителем страниц из области с ограниченным доступом (без регистрации на сайте) поместите все содержимое сайта, доступное только для зарегистрированных членов сайта, в РНР-страницы,

т. е. Web-страницы с расширением .php. Затем перед HTML-кодом каждой стра — ницы с ограниченным доступом поместите PHP-сценарий, аналогичный пока- занному ниже:



// Определить URL-адрес Web-страницы с гиперссылкой,

// которая использовалась для доступа к данной странице

$fromPage = getEnv (‘rHTTP REFERER») ;

// Убедиться, что страница со ссылкой содержит URL-адрес, с которого

// допускается переходить на страницы из раздела с ограниченным доступом

// Web-сайта

if ((substr($?romPage,0,30) !~

«http://www. nvbiznet. com/hwdtt/») and

(substr($fromPage/0,26) !=

«http://nvbiznet. com/hwdtt/»))



// Если переход выполняется с недопустимой страницы, вывести сообщение

// об ошибке или просто передать Web-браузеру вместо запрошенной

// страницы страницу входа на сайт

header

exit;

‘}’»:

Затем Web-браузер передает URL-адрес Web-страницы с гиперссылкой, ис- пользованной для перехода на данную Web-страницу, в качестве страницы ссыл — ки в заголовке HTTP-запроса, передаваемого Web-браузером Web-серверу Если посетитель открывает данную страницу со страницы входа на сайт или путем на —

52 6 Глава 10. РНР4





жатия на гиперссылку, находящуюся на любой странице в каталоге «/hwdtt»

Web-сайта NVBizNet. com, функция getenv() вернет строку, которая начинается с

http://www. NVBizNet. com/hwdtt/ ИЛИ http://NVBizNet. com/hwdtt/.

Для применения приведенного выше сценария на своих Web-страницах ис — пользуйте в операторе if свой адрес сайта и путь к каталогу, в котором находит —

ся содержимое ограниченного доступа. Кроме того, замените URL-адрес в вызове

функции header о в предпоследней строке сценария URL-адресом вашей стра- ницы входа на сайт.



Использование PHP-сеанса для установки постоянного соединения между посетителем и Web-сервером

Термин сеанс (session) в отношении World Wide Web представляет собой се — рию связанных между собой взаимодействий между посетителем сайта и Web —

сервером, занимающую определенный и достаточно продолжительный период времени. Сеанс может состоять из серии транзакций, производимых посетите — лем при переводе денег с одного банковского счета на другой, при оплате с по — мощью Web-служб или обновлении пакета акций. В течение сеанса посетитель может сделать несколько запросов на выполнение одного и того же или различ- ных сценариев, содержащихся на отдельных Web-страницах. Другими словами, сеанс начинается, когда посетитель извлекает одну их страниц Web-сайта, и за — канчивается, когда посетитель закрывает Web-браузер или переходит на другой