カスタマイズによる追加管理画面を別窓で開く場合、SESSIONを引っ張ってきてログインチェックをするのが正しい方法だが、
これでもいいじゃないか?
『「/admin/」からのリンクアクセスのみ許可する』方法でも、セキュリティ的には、変わらない。
しかもソースコードは短くなるので、重宝しています。
//------------------------------------------------------
// LOGIN_CHECK
if (preg_match("/admin/", $_SERVER[HTTP_REFERER])){
}else{
echo "<html><head></head><meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" /><body><div style=\"color:red;\">\n不正なアクセスです。</div></body></html>\n";
exit();
}
// EOF >> LOGIN_CHECK
//------------------------------------------------------