そのため、Cookie を使用してユーザーを識別し、ログインしていない人がアクセスできないようにしています。これはページのチェックコードです
if (!isset($_COOKIE['username']) && !isset($_COOKIE['password']))
{
header("location:clientlogin.php");
}
ただし、これはチェックの半分にすぎません。これが私の問題です。私のURLはこのようにフォーマットされています
site.com/?Client=$Client&Product=$Product
何かを行う前に、Cookie のユーザー名がリンク内の情報と一致することを確認したいと思います。$Client は姓であり、ユーザー名は電子メール列であるため、最初に DB から情報を取得する必要があると思います。Cookie の比較を試みましたが、失敗しました。
次に、URL の改ざんを防止したいと考えています。現在の設定では、誰でも $Client と $Product を変更して、それらに属さない情報を取得できるからです。ただし、次のようなチェックを挿入するたびに:
if($Client != $LastName)
{
header("location:clientlogin.php");
}
既に $Client (ページが GET で始まる) がある場所では、リダイレクト ループが作成され、ログインできません。ログインしてそのページにリダイレクトされるたびに、clienlogin.php に戻ります。Cookie のユーザー名 (ちなみに、これは 1 年続きます) を実際のデータと比較できれば、解決できるかもしれません。両方の問題?
私は十分な情報を提供したことを願っています.
ありがとうございました!