register.php ファイルには、ユーザー名 (電子メール、パスワードなど) 検証用の JavaScript コードが含まれていました。
たとえば、Javascript には次のようなコードが含まれています。 var url = "_password_confirmation_validator.php";
_password_confirmation_validator.php は、入力フォーム (register.php) から値を取得し、入力を検証します。
register.php のソースを表示する人は誰でも、サーバー上にファイル _password_confirmation_validator.php が存在することを確認できます。
_password_confirmation_validator.php に直接移動すると、Password is empty のようなメッセージが表示されます。
_password_confirmation_validator.php にヘッダー リダイレクトを配置した場合 (誰かがファイルに直接移動した場合にリダイレクトするには、ajax は機能しません)。
また、_password_confirmation_validator.phpに次のような条件を配置すると、ajaxは機能しません
if ($_POST['register'] ){
フォームの入力フィールドは、input onkeyup= のようなものです (そのため、onkeyup ajax が検証を開始します)。
質問は
1) _password_confirmation_validator.php の条件を記述して、誰かが直接ナビゲートした場合に何も表示しないようにするにはどうすればよいですか?
2) 誰かがビュー ソースでファイル名を見ることができる場合、セキュリティ上の問題はありますか? はいの場合、解決策は何ですか?