Lorsque je me connecte à ma base de données, je include('connect.php')
le document à connecter. Maintenant, je veux le faire de manière un peu plus sûre. Est-il possible de vérifier que celui qui veut inclure l'élément connect.php
est de mon domaine. Comme :
if($_SERVER["HTTP_REFERER"] == "mydomain.com"){
$link = mysql_connect("localhost","user","password");
mysql_select_db("dbname");
}
Et si c'est possible, comment puis-je vérifier que $_SERVER["HTTP_REFERER"] == mydomain.com
quand $_SERVER["HTTP_REFERER"]
peut retourner mydomain.com/page.php
?