私が取り組んでいるウェブサイトへのアクセスを拒否/許可するための受け入れフォーム(Cookieベース)を作成しようとしています。私はセキュリティ専門家ではないので、フォームの提出をより安全にする方法と、ユーザーが要求した元のページを格納して、受け入れ後に適切なページにリダイレクトできるようにするためのヒントが必要です。ここでクッキーを使ってアクセスを制限する
は、私が働いている基本的なスクリプトです:
<?php
if(isset($_POST['accept'])) {
setcookie ('accept', '1');
header('Location: http://www.the_page_that_was_requested');
exit();
} elseif(isset($_POST['decline'])) {
setcookie('accept', '0');
exit();
}
?>
とフォーム:
<form action='' method ='post'>
<ul>
<li> <input type= 'radio' name = 'accept' value = 'accept' /> I accept </li>
<li> <input type= 'radio' name = 'decline' value = 'decline' /> I decline </li>
<li> <input type = 'submit' value = 'Submit' name = 'submit' /> </li>
</ul>
私は私の最初のポスト/ Wは十分明らかにされていない可能性があります:
私がこれを使用したいサイトはWPでホストされているwebcomicです。漫画には「成熟した」コンテンツ(暴力、言語、そして私はそのようなコンテンツを見ているということに読者が「同意する」ための仕組みとしてそのクッキーを使用したがっていました)。はい、私は$ _SESSIONこれを行うには、このケースでは、誰かがそのようなコンテンツを閲覧する意思を「偽造」したいと思うなら、私はクッキーにアクセスできるかどうかを気にする必要はありません。
セキュリティコンセプトについては、私のフォームは安全であることを確認し、利用する簡単なのいくつかの並べ替えまで、私のサイトを開いていない。
ではなく、彼らは変更することができ、クライアントのデータを与え、あなたはデータを保存するためにセッションを使用する必要があります。 – zzzzBov