php-登錄后的前一頁重定向(安全性)
[英]php - Previous page redirection after login (security)
問題描述
我有一個php應用程序,如果會話超時,該應用程序將重定向到登錄頁面。 我希望登錄頁面在重新登錄后將用戶重定向到他以前的位置。 理想情況下,用戶甚至可以恢復他的完整請求。 我想到了在登錄表單中對整個請求進行編碼,例如:
<input name="previous_request"
value="<?php base64_encode(gzcompress(serialize($_REQUEST))) ?>" />
但不確定它是否非常安全或是否建議使用。 我想知道什么是最佳做法。 序列化整個“重新記錄”請求是一種常見的做法嗎?
2 個解決方案
解決方案1
1 已采納 2011-08-19 07:42:43
我會這樣做的,當用戶重定向到重新記錄時,正如您所說的,序列化$ _REQUEST會將其寫入數據庫,頁面將發送其md5。 所以我認為這樣會更安全
解決方案2
0 2011-08-19 07:40:54
就個人而言,我不會使用$ _REQUEST 來查看詳細信息。
相反,只需啟動一個session然后當用戶超時並重新登錄時,將其發送回該session存儲的頁面。
您可以將其存儲到會話中:
"http://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
或者,如果使用https,則可以檢查$_SERVER['PORT']是否為443,並將其應用於代碼。
僅使用URL登錄后重定向到上一頁
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.