登录后返回上一页

Ber*_*rra 3 php url redirect

喂!

我想在我的网站上登录登录功能很长一段时间.但最好的方式是什么?

我正在考虑将URL保存到会话中,当他/她登录时,我检查是否设置了返回会话,如果是,我将重定向到该页面

这样安全/好吗?

SLa*_*aks 6

这通常通过将上一页的URL放在登录页面的查询字符串中来完成.

编辑:确保验证URL是相对路径,并正确编码它.

  • 正确的做法是检查每个页面上的有效安全性.这将确保任何重定向医生都会失败,如果有人试图访问他们不应该访问的页面.我认为你的意思是安全的吗? (4认同)
  • 难怪为什么互联网如此不安全.执行此建议可能会导致意外结果,例如:1)客户端更改表单或网址中的网址指向某个不道德的色情网站,使您自己的网站现在成为已知的推荐人; 2)头部注射或响应分裂.回复:http://www.owasp.org/index.php/HTTP_Response_Splitting.互联网的座右铭:"信任没有人",甚至不是你的客户. (2认同)