Bir "teşekkür" Güvenli

2 Cevap php

Bir kişi Sitemde, ya günlükleri üzerine kaydeder, onlar "thanks.php" gönderilir.

Sayfası denetler ve giriş ya da değil bu yüzden eğer, ne yapabilirim söyler ve eğer size register.php sayfasına bir bağlantı verir.

Ancak, herkes kendi çerez yapmak ve bunun gibi komut kandırmak.

Nasıl kendimi bundan koruyabilirim?

Ben $_SESSION['session_id'] veritabanında mevcut olup olmadığını kontrol edildi düşündüğüm bir şey. Bildiğim kadarıyla, kendinizi o üretemez ve hatta eğer yapabilirseniz, bir Çıkış bulmak için veritabanı erişimi gerekiyordu.

Ancak, herkes "teşekkür" sayfaları bu tür hakkında bazı tavsiyeler ya da deneyim var mı çok emin değilim?

2 Cevap

Sen sunucuya erişmek zorunda kalmadan herhangi Seans veri veya veritabanı veri elde edemez. Peki, bunu yapmak için güvenli bir yol ya da bazı değişken ile, bir OTURUM çerez seti, ve bu kontrol olacaktır.

session_start();
$_SESSION['logged_in'] = true;


session_start();
if(!isset($_SESSION['logged_in']))
{
    header("Location: youarentsupposetobehere.com");
}

Insanlar oturum Eh, evet, sen loggedin=true ya da böyle diyor bir çerez ayarı olmaMAlıdır.

You should instead set $_SESSION['loggedin'] = TRUE PHP generally takes care of securing the cookies that manage that session automatically

etiketler