ユーザーがログインする必要があるさまざまなWebサイトで3つの異なるアプローチを見つけました。
- ログインページに戻るユーザーをログアウトします
- ユーザーをウェルカムページにリダイレクトする
- 何もせず、ユーザーがログインページに留まるようにします
Webサイトのユーザーエクスペリエンスを向上させるために、アプローチを1から2に変更したいと思いました。しかし、最初に、私を待っている厄介なセキュリティエクスプロイトがあるかどうかについてアドバイスを求めたいと思います。
質問する
134 次
4 に答える
0
ユーザーが「ログインページ」(credsを入力)によって参照されたかどうかを確認します。そうでない場合は、安全側にバウンスしてログインします。それ以外の場合は、公開ホームページにバウンスします
于 2012-07-13T05:12:32.173 に答える
0
ログイン/登録リンクは、ユーザーがログインしている場合は表示されないはずです。URL(例:www.example.com/login.php)を入力して手動でページに移動すると、これらのページにチェックを入れることができます。
$ _SESSION ['userid']!= NULL次に、ホームページにリダイレクトします。
于 2012-07-13T05:14:48.970 に答える
0
ログインしたユーザーを以前に表示したページにリダイレクトするのが最適だと思います。
好き -
<input type="hidden" name="redirect_url" value="print_HTTP_REFERER" />
次に、ログインアクションページで-(ヘッダーまたはメタリフレッシュ)を使用してユーザーをHTTP_REFERERにリダイレクトします
于 2012-07-13T05:19:33.493 に答える
0
ユーザーをウェルカムページにリダイレクトするのは良いことです。
1と3はどのアプリケーションにも受け入れられません
于 2012-07-13T05:16:14.340 に答える