PHP - https form doğrulama oturum değişkenleri geçirerek değil

1 Cevap php

Benim form mükemmel çalışan süreçleri ancak vardı için form eylemi yeniden adlandırma sonra

<form action="https://www.example.com/validate.php" method="post">

bir SSL sertifikası ile çalışmak için çalışma durduruldu. Artık düzgün aktarılmaktadır OTURUM değişkenler sanki görünüyor ...

Is there something I should know about https and forms? If I keep the form action path relative it works fine but will my form be secure?

1 Cevap

  1. Debug whether cookies send to HTTP site is also sent to HTTPS site or not.
  2. Is your HTTPS server able to be loaded at the first place? Maybe the configuration is not right or something.
  3. Nispeten yolu ise sayfanız güvenli değildir, çünkü bu, güvenli olmayacaktır.
  4. Sen güvenli HTTPS sunucusunda bu form ile sayfa yükleme deneyin ve postback yapabilirsiniz. (Yani güvenli -> güvenli)

Sonra, güvenli bir sayfa güvenli olmayan sayfa sizin Oturum kimliği geçmek isteyebilirsiniz.

örneğin Form sayfasında:

<form action="https://www.example.com/validate.php" method="post">
<input type="hidden" value="<?php echo session_id(); ?>" name="sid" />

geri gönderme sayfasında:

session_id($_POST['sid']);

Eğer oturuma yeniden gerekir. yardımcı olur umarım.

etiketler