Kdg*_*Dev 1 php security cookies session login
当一个人在我的网站上注册或登录时,他们会被发送到"thanks.php".
页面检查是否已登录,如果是,则告诉您可以执行的操作,如果没有,则为您提供指向register.php页面的链接.
但是,任何人都可以制作自己的cookie并像这样欺骗脚本.
我如何保护自己免受这种伤害?
我想到的一件事是检查$_SESSION['session_id']数据库中是否存在.据我所知,你不能自己生成,即使你可以,你需要数据库访问才能找到一个.
我不太确定,有没有人对这种"谢谢"页面有一些建议或经验?
如果没有访问服务器,则无法生成任何会话数据或数据库数据.因此,一个安全的方法可以设置一个SESSION cookie,带有一些变量,并检查它.
session_start();
$_SESSION['logged_in'] = true;
session_start();
if(!isset($_SESSION['logged_in']))
{
header("Location: youarentsupposetobehere.com");
}
| 归档时间: |
|
| 查看次数: |
177 次 |
| 最近记录: |