1

Webアプリケーションの90日後にパスワードの強制変更を実装しています-すべてのページで呼び出されるアプリケーションヘッダーファイルの上部で、パスワードの有効期限を確認し、90日を超える場合はユーザーにパスワードの変更を強制しますページ。これはすべて正常に機能します。

問題は、パスワード変更ページがチェックを行うヘッダーページも呼び出すため、サイトの他の部分と同じルックアンドフィールが得られることですが、もちろん、チェックとリダイレクトの無限ループにとどまります。これを防ぐ最善の方法は?書式設定なしで、またはポップアップとしてパスワード変更ページを表示する必要はありません。理想的には、パスワードチェックなしで別のテンプレートヘッダーを使用したくありません。2番目のページを更新するのを忘れてしまうからです。変更を加えます。

他にどのようにこれにアプローチできますか?90日を過ぎると、ユーザーがパスワードを変更する以外のことはできないようにしたいと思います。

ありがとうジェイソン

4

2 に答える 2

2

パスワード変更ページがロードされた場合にリダイレクトされないように、チェックを変更するだけです。

define('ALLOW_EXPIRED_PASSWORD', 1);クリーンなアプローチは、ファイルを含める前に、リダイレクトチェックを実行する関数に(OOPを実行せず、PHPフレームワークのいずれかを使用しないと仮定して)defined('ALLOW_EXPIRED_PASSWORD')、そのチェックがfalseを返した場合にのみリダイレクトすることです。

于 2012-06-08T20:33:08.077 に答える
0

あなたの状況で私がすること(プレーンなole phpのように聞こえます)は、ユーザーがアクセスしているファイル名をチェックする単純なifステートメントです。

このように、ThiefMaster が言及している定数を明示的に設定する必要はありません。

于 2012-06-08T20:49:22.497 に答える