我正在尝试编写一份接受表格(基于 cookie)来拒绝/允许访问我正在开发的网站;我无论如何都不是安全专家,所以我需要一些关于如何使我的表单提交更安全,以及如何存储用户请求的原始页面以便他们可以在接受后重定向到正确页面的提示。
这是我编写的基本脚本:
<?php
if(isset($_POST['accept'])) {
setcookie ('accept', '1');
header('Location: http://www.the_page_that_was_requested');
exit();
} elseif(isset($_POST['decline'])) {
setcookie('accept', '0');
exit();
}
?>
和形式:
<form action='' method ='post'>
<ul>
<li> <input type= 'radio' name = 'accept' value = 'accept' /> I accept </li>
<li> <input type= 'radio' name = 'decline' value = 'decline' /> I decline </li>
<li> <input type = 'submit' value = 'Submit' name = 'submit' /> </li>
</ul>
我的第一篇文章可能还不够清楚:
我想使用它的网站是 WP 上托管的网络漫画。该漫画有“成熟”的内容(暴力、语言,我只想使用 cookie 作为一种机制,让读者“同意”他们将要观看此类内容。是的,我考虑过使用 $_SESSION这样做,但在这种情况下,如果有人愿意“伪造”他们查看此类内容的意愿,我就不会关心他们是否有权访问 cookie。
至于安全问题,我只想确保我的表单是安全的,而不是让我的网站容易受到某种简单的利用。