一言で言えば:これは、セッションの固定/ハイジャックを防ぐためにセッションのセキュリティを改善することについての質問です
ユーザー登録フォーム、ログイン、記事投稿フォームがあります。これで、ユーザーが何かを登録、ログイン、または投稿するときに、3つすべてで異なるありがとうページが常にあります。より具体的には「thankyou.php」
問題は、ユーザーがURL「site.com/thanks.php」を入力することで静的なありがとうページにアクセスできることです。
これが発生したくないので、特定のタスクが調停されたときにのみこれらのページを表示したいと思います。
そこで、SQLクエリを作成して、ユーザーが過去5秒間の投稿を持っているかどうかを確認し、ありがとうページを表示するか、404を表示するかを考えましたが、1つだけのクエリを作成する必要はないようです。そして、PHPは柔軟だと思うので、皆さんが私にアイデアを与えてくれれば、これを達成する方法について、途中で何か新しいことを学ぶことができるでしょう。