データベースにユーザのパスワードがリセットされたときに表示されるresetpwd.phpページがあります。ただし、このページにアクセスするには、パスワードを手動で「/ resetpwd.php」に変更してパスワードをリセットしないでください。どうすればこれを防ぐことができますか?PHP質問 - URLを変更してユーザが他のページに移動するのを止める方法
答えて
HTTPサーバーは、ユーザーに提供したページでURLがクリックされたか、ブラウザのロケーションバーに入力されたかどうかを気にしないため、URLの変更を防ぐことはできません。
代わりに、resetpwd.php
にコードを追加して、アクセスしているユーザーが許可されているかどうか、つまりパスワードがデータベースでリセットされているかどうかを確認してください。そうでない場合は、スクリプトをexit
に変更するか、ユーザーを別のページにリダイレクトします。
それはいい考えです。私はそれを試してみましょう。ありがとう! – OliverAsmus
URLを入力するだけでは、ユーザーがアクセスできないようにすることはできません。ユーザーのパスワードがリセットされたときにフラグを設定し、アカウントにフラグが設定されていないユーザーをリダイレクトすることが、最高です。
このページをユーザーから「隠す」必要がある理由を考える価値があります。たとえば、https://stackoverflow.com/errorに直接ナビゲートできます。そのページを見ることは、実際のサーバーエラーが発生したことを意味するものではありませんが、意図的にそのURLを入力すると、これを直感的に理解する必要があります。
ネガティブ回答も正当な回答です。ほっといて。
Noway。 そのまま放置してください。このページへのアクセスを妨げる理由はありません。
さて、このページへのアクセスを妨げる何らかの理由はありません。存在する場合、あなたは設計エラーを持っています... –
は、ユーザーがそのページにどのようにアクセスするかによって異なります。 は私の一部に私はこのアイデアを持っていた:
if($_SESSION['userid'] != $_GET['id'])
{
//check if user if signed in
if($_SESSION['signed_in'] == true)
{
//unset all variables
$_SESSION['signed_in'] = NULL;
$_SESSION['user_name'] = NULL;
$_SESSION['user_id'] = NULL;
echo 'Error';
}
else
{
echo 'Por favor, log in again. Gracias.';
}
echo '<script type="text/javascript">self.close();</script>';
die();
}
誰かがプライベートなデータが含まれ、このページに取得したい場合、私はちょうどセッションのuser_idで、彼ら場合は、ユーザーIDを比較しますが等しくない(ユーザーがブラウザ側に侵入しようとしている)私は彼をログオフし、javascript行でウィンドウを閉じ、他のすべてを中止します。
それはパスワードページをリセットしました。このサービスを使用する必要がある場合、ユーザーはログインできないことが暗示されています –
- 1. Eclipseに中括弧の移動を止める方法
- 2. URLが他のページにリダイレクトされるサイトマップの作成に関する質問?
- 3. ページを変更して新しいページに移動しない
- 4. ユーザがブラウザタブでURLを手動で変更した場合の経路指定を防止する
- 5. androidのデータを1ページから他のページに移動する際の問題
- 6. 他の言語に移動するページ
- 7. ページをリロードせずにアドレスバーでURLを変更する方法
- 8. JavaScriptを使用して別のページに移動する方法
- 9. ページ間の移動後にjqueryモバイルで重複データを停止する方法
- 10. 別の場所に移動して再宣言PHP関数の問題を止めるには
- 11. ファイルの削除、移動、名前の変更を防止する
- 12. QHttp/QtWebKitがページをキャッシュするのを止める方法
- 13. jQueryを使用してURLに移動する方法は?
- 14. PHP/MYSQL特定のユーザの特定の行を更新する質問
- 15. ブラウザが動的コンテンツをキャッシュするのを止める方法
- 16. AngularJsを使用して1ページを別のページに移動する方法
- 17. 他のテキストボックスにコントロール/カーソルを移動する方法
- 18. ユーザーがURLを入力して直接ページに移動すると、ユーザーをデフォルトのページにリダイレクトする
- 19. コンテンツのURLを調べる(ページ)他のURLをphp(codeigniter)
- 20. .NET WebサービスのURLを動的に変更して保持する方法
- 21. ウェブユーザコントロールがページのURLを自動的に決定する方法
- 22. メディアレコーダーを停止してandroidの別のアクティビティに移動する方法
- 23. PHPスクリプト内からURLの外観を変更する方法
- 24. Html5キャンバスカーソルをonwheelの変更を止める方法
- 25. フレームセットは、ページを移動するときにURLが変更されないようにします。これを回避する方法はありますか?
- 26. SignalRハブURLを変更する方法
- 27. ワードプレスのURLを変更する方法
- 28. 私が残したページを示すブラウザの戻るボタンを止める方法
- 29. jQuery .mouseleave()の動作を、カーソルが*に移動する要素に基づいて変更する方法は?*?
- 30. PHP変更html移動中
なぜユーザーはそのページにアクセスできますか? –
パスワードリセットを要求しなかったユーザーがそのページにアクセスできるのはなぜですか? – OliverAsmus
なぜですか?パスワードが実際に変更されない限り、何が危害ですか? –