特定のページからのみのアクセス

はじめまして、お世話になります。
現在PHPで制作を行っています。
早速質問したいのですが
例えば
ページ１（サーバーA）「idとpassword入力画面」
ページ２（サーバーB）「ここにあるid&passwordで認証しokならページ３に進む」
ページ３（サーバーA）「ログイン成功画面」

この状況において
ページ３の生のURLを直接打ち込んだでは閲覧できないようにして、ページ２経由でのみページ３を閲覧できるようにするにはどのようにすればよいでしょうか？

条件は
ページ１で入力したidの値をページ３まで渡すということです。

セッションやクッキーはだめでした。

現在、ページ３ではURLが
http://サーバーA/3.php?id=○○○○となっているため
○○○○の部分を変えれば他のidでログインできてしまいます。

$_GET['id']で一応、値は取れています。


初心者でどうすればいいのかさっぱりです。
どなたか教えていただけませんか？

No.4 ベストアンサー 回答者： tany180sx 回答日時： 2007/12/21 14:27

サーバBに認証用の隠しページ（のようなもの）を作ってはどうでしょうか。

フォーム入力->内部でサーバBに問い合わせ→ログイン成功
$result = file_get_contents('http://serverB/api_auth.php?id=a&pass=b');

あとはログイン済みの情報をクッキーなりセッションで保持して。
セキュリティが不安ならPOSTに変えたり、idとpassを暗号化して送るとか。

この回答へのお礼

相当遅くなりましたが、お礼申し上げます。
idを暗号化することにしました。
ご意見有難うございました。

お礼日時：2008/01/15 18:57

No.3 回答者： memphis 回答日時： 2007/12/21 07:07

ページ１，２で使っているフォーム部分をGETからPOSTに変更すればURLにIDは表示されなくなります。

合わせて$_GETも$_POSTに変えましょう。

この回答へのお礼

相当遅くなりましたが、お礼申し上げます。
ご意見有難うございました。

お礼日時：2008/01/15 18:58

No.2 回答者： inu2 回答日時： 2007/12/21 01:48

物理的に違うサーバーをまたいでの認証ということですか？

サーバーAの画面をサーバーBで認証するということでしょうか？

サーバーAとサーバーBが何かしらつながっている部分があればよいのですが、全く関係ないサーバー同士だと難しいというか無理のような気がします

例えば、webサーバーAとwebサーバーBは違うサーバーだけども、同じDBサーバーを共有している 等でなければちょっと厳しいですね

この回答へのお礼

相当遅くなりましたが、お礼申し上げます。
ご意見有難うございました。

お礼日時：2008/01/15 18:58

No.1 回答者： galluda 回答日時： 2007/12/21 01:16

がると申します。

おっしゃっている内容は、普通「セッションで」実現可能かと思います。
まぁ確かに、PHPのセッション関数群は基本的に穴が多いのでセキュアにするのは大変なのですが。
そのレベルの精度を出そうとするのであれば、失礼ながら「初心者で」というレベルの方に教えるには相応の労力がかかってしまいます。

ですので、まずは一般的な「セッション関数群」か、或いはPEARのPEAR::Authあたりの使い方をきちんと学ばれる事をお勧めいたします。

この回答へのお礼

相当遅くなりましたが、お礼申し上げます。
ご意見有難うございました。

お礼日時：2008/01/15 18:59