Kafa yönlendirme ve bir oturumu sürdürmek yanı sıra güvenlik

0 Cevap php

Ben bir kullanıcı bir insan olduğunu doğrulamak için, örneğin Captcha kullanan bir alışveriş sepeti geliştiriyorum. Yanlış bir teslim alındığında kullanıcı tarafından orijinal doğrulama sayfasına yönlendirilir

<?php header('Location:https://mysite.com/cart.php?PHPSESSID=mysessionid'); ?>

Ben URL session id göndermek yoksa yazık ki, ben sayfadaki tüm oturum verilerini gevşek ve (session_start çağrıları) yeni bir oturum başlatır. PHP, bu bunu yapmak için tek yol gibi görünüyor. Ben herhangi bir kullanıcı URL kullanılarak ve elde session id kullanarak oturumu kaçırmak olabilir gibi bu yöntem biraz güvensiz olduğunu hissediyorum. Bu kullanıcının siteme bırakarak ve yukarıdaki URL onlar yanında göz ne site içinde yönlendiren sayfa olarak kaydedilmelidir alarak yapılabilir. Bu değişkeni gizlemek için daha iyi bir yolu var mı? Bu bilgiler açık ve oturumları tüm aynı alanı kaçırmak için bir ortam içinde olmasını sağlamak için korkunç büyük bir risk gibi görünüyor. Okumak için teşekkürler!

0 Cevap