一言で言えば:これは、セッションの固定/ハイジャックを防ぐためにセッションのセキュリティを改善することについての質問です
ユーザー登録フォーム、ログイン、記事投稿フォームがあります。これで、ユーザーが何かを登録、ログイン、または投稿するときに、3つすべてで異なるありがとうページが常にあります。より具体的には「thankyou.php」
問題は、ユーザーがURL「site.com/thanks.php」を入力することで静的なありがとうページにアクセスできることです。
これが発生したくないので、特定のタスクが調停されたときにのみこれらのページを表示したいと思います。
そこで、SQLクエリを作成して、ユーザーが過去5秒間の投稿を持っているかどうかを確認し、ありがとうページを表示するか、404を表示するかを考えましたが、1つだけのクエリを作成する必要はないようです。そして、PHPは柔軟だと思うので、皆さんが私にアイデアを与えてくれれば、これを達成する方法について、途中で何か新しいことを学ぶことができるでしょう。
次のようにセッションを解決することで、これを達成できます。
if($_SESSION['registration']=="registration")
{
echo "Thank you for registering";
unset($_SESSION['registration']);
}
elsif($_SESSION['login']=="login")
{
echo "Thank you for login";
unset($_SESSION['login']);
}
elseif($_SESSION['post']=="post")
{
echo "Thank you for Post";
unset($_SESSION['post']);
}
else
{
echo "session is not set,something is wrong";
}
したがって、のようなhtmlページのセッションで値を設定します。
$_SESSION['login']="login";
//他の人も好き
$ _SERVER ['HTTP_REFERER'](ここにリンクの説明を入力)を使用してページを制限できます。これらのページはthankyou.phpページに表示されます。