0

現在、ユーザー作成時の成功メッセージページを作成中です。

その点で、私はセキュリティに興味があります。でページを作成すると

domain.com/register/success

注意すべきセキュリティ上の問題はありますか? 私の問題は、次のことをしたいということです:

/register = フォーム

/register/perform = フォームが投稿されました。エラーが発生した場合はエラー メッセージを表示し、成功した場合はリダイレクトします

/register/success = 成功メッセージのあるページ。

しかし、このセットアップでは、フォームが投稿されたかどうかなどを確認できないため、誰でも /register/success にアクセスできます。

これを行う理由は、/register/success への各訪問を Google アナリティクスの目標として追跡したいからです。

ユーザーを作成しようとしていない場合、成功メッセージが表示されないようにする方法はありますか?

私自身の解決策

1) Ajax 呼び出し - 成功した場合は javascript-redirect から /register/success に

2) /register/perform でエラーが発生しない場合は、/register/success への PHP header()

しかし、これは、ユーザーがユーザーを作成しようとしていない場合にページにアクセスできないという問題には適合しません。

前もって感謝します!

4

1 に答える 1

0

If i understand your question i use SESSIONS to flag messages for errors warning and notices. Snippet from my error reporting system:

if(!empty($_SESSION['error'])) {

echo<<<message
<div id="wrapper_div">
    <div id="messagepane">
    <span id="message" class="messageflash error">{$_SESSION['error']}
    <a href="#close" class="close" onclick="hide('messagepane')">×</a></span>
    </div>
</div>
message;

unset($_SESSION['error']);
于 2013-09-24T18:43:53.153 に答える