我正在为Web应用程序在90天后实施强制密码更改 - 在每个页面上调用的应用程序头文件的顶部我检查密码的年龄,如果超过90天,则强制用户执行密码更改页面。一切正常。
问题是密码更改页面还会调用标题页面进行检查,因此它与网站的其他部分具有相同的外观和感觉,但当然,它会坚持一个永无止境的检查和重定向循环 - 防止这种情况的最佳方法是什么?我不想让密码更改页面没有格式化,也不想弹出,我理想情况下不想在没有密码检查的情况下使用不同的模板标题,因为我忘记更新第二个做出改变。
我还能怎样处理这个问题?我希望确保用户在通过90天标记后不能更改密码。
由于 杰森
答案 0 :(得分:2)
只需修改检查,以便在加载密码更改页面时不会重定向。
在包含文件和执行{{1的重定向检查的函数的函数'之前,一个干净的方法是(假设你没有使用OOP并且不使用其中一个PHP框架)define('ALLOW_EXPIRED_PASSWORD', 1);。如果该检查返回false,则仅重定向。
答案 1 :(得分:0)
我会在你的情况下做的事情(听起来像是普通的php)在你的情况下听起来更简单的是一个简单的if语句,它检查用户正在访问的文件名。
通过这种方式,您不必明确设置ThiefMaster提到的常量。