Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > หาวิธีป้องกันการเข้าเว้บไม่ผ่าน ifram ครับ อยากหาวิธีเขียน code เช็ค ?

หาวิธีป้องกันการเข้าเว้บไม่ผ่าน ifram ครับ อยากหาวิธีเขียน code เช็ค ?

เริ่มหัวข้อใหม่

Guest

คือผมทำเว็บ โดยใช้ ifram มาเรียกใช้ หน้าเว้บต่างๆ อยากรบกวนสอบถามผู้รู้นิดนึงนะครับ

คือ จะป้องกันการเข้าถึงหน้า เว็บที่ อยู่ ภายใต้ ifram แบบ ตรงๆ โดย ไม่เข้าผ่าน หน้าเว็บที่ใช้ ifram เป้นตัวเรียกหน้าเว็บต่างๆเลยนะครับ ?

รบกวนที่ครับ ขอบคุณมากๆๆ ครับ

Tag : PHP

Date : 2012-05-10 08:23:49

By : somchai

View : 1112

Reply : 6

No. 1

Guest

ลองใช้ Encode Html ดูครับ

Date : 2012-05-10 11:21:21

By : DarkLegacy

No. 2

Guest

ตอบความคิดเห็นที่ : 1 เขียนโดย : DarkLegacy เมื่อวันที่ 2012-05-10 11:21:21

รายละเอียดของการตอบ ::

ขอบคุณมากครับที่ช่วยตอบให้

อยากได้วิธี เขียน code เช็ค เลยนะครับ แบบ ถ้าไม่ผ่าน iframe ให้ เด่ง ไปอีกหน้านึงนะครับ ไม่รู้จะเช็คไง จะยึดอะไรเป้นหลักได้นะครับ ?

ขอบคุณครับ

Date : 2012-05-10 13:54:31

By : somchai

No. 3

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

Frameset prevention script #1
Code (JavaScript)

<script type=”text/javascript”>
if (top.frames.length!=0) {
if (window.location.href.replace)
top.location.replace(self.location.href);
else
top.location.href=self.document.href; }
</script>

Frameset prevention script #2
Code (JavaScript)

<script type=”text/javascript”>
function breakOut() {
if (self != top)
window.open(“my URL”,”_top”,”");
}
</script>

Frameset prevention script #3
Code (JavaScript)

<script>
if (window!=top){top.location.href=location.href;}
</script>

http://www.techiecorner.com/118/javascript-prevent-page-from-frameset-hijack/

Date : 2012-05-10 14:38:26

By : mr.v

No. 4

Guest

ขอบคุณมากครับ

ยังไม่ได้เลยนะครับ พอใส่ ปุ๊บ มัน เด้ง ออกจาก iframe ทันทีเลยนะครับ งง ?

code

test_main.php
<iframe src="test.php" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" width="100%"></iframe>

test.php
ทดสอบ

ไม่อยากให้รัน test.php ตรงๆ ได้นะครับ อยากให้ต้องผ่าน iframe จาก page test_main.php ได้อย่างเดียว ไม่รู้จา เช็คไงดี ?

Date : 2012-05-10 17:23:15

By : somchai

No. 5

ekaja

โพสกระทู้ ( 89 )
บทความ ( 0 )

ลองใส่ phpinfo ใน test.php แล้วดูค่าครับมีค่า refer ไหมถ้ามีก็เอาค่า refer มาเช็คครับว่ามีค่า refer มาจาก test_main.php ไหม

Date : 2012-05-11 07:28:54

By : ekaja

No. 6

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

อ๋อ ผมก็เข้าใจผิด เป็นว่าไม่อยากให้คนเรียกผ่าน iframe

Quote:
หาวิธีป้องกันการเข้าเว้บไม่ผ่าน ifram ครับ

เพราะโค้ดที่ผมเอามามันก็กันไม่ให้เข้าเว็บผ่าน iframe... งั้นเอาใหม่

ในหน้า test_main.php
ให้ generate random string ขึ้นมาชุดนึง เอาสั้นๆสัก 8 ตัวก็พอ
แล้วเอา random string นั้นเก็บใส่ตัวแปร แล้วเอาไปใส่ตรง iframe ต่อจาก test.php เป็น test.php?secret=<?php echo $random_string; ?>
แล้วก็เอา random string ตัวเดิมไปทำ md5 แล้วจับใส่ cookie

ในหน้า test.php
ให้เรียก $_GET['secret'] แล้วเอามา md5 แล้วก็เทียบกับ cookie ถ้าไม่ตรงกันให้ die();

Date : 2012-05-11 09:55:02