我在各种网站上发现了三种不同的方法,需要用户登录:
我想将方法从1更改为2,以改善我网站上的用户体验。但我想首先就是否有一些令人讨厌的安全漏洞等待我寻求建议。
答案 0 :(得分:0)
检查用户是否被“登录页面”引用(输入信用卡)。如果没有,并登录反弹到安全的一面。否则反弹到公共主页
答案 1 :(得分:0)
登录/注册链接不应该对用户可见。如果我们通过键入url手动遍历页面(例如:www.example.com/login.php)你可以检查这些页面
$ _ SESSION ['userid']!= NULL然后重定向到主页。
答案 2 :(得分:0)
将用户重定向到欢迎页面是个不错的选择..
1和3对于任何应用都不是不可接受的
答案 3 :(得分:0)
如果您将登录用户重定向到以前浏览过的页面,我认为最适合您。
喜欢 -
<input type="hidden" name="redirect_url" value="print_HTTP_REFERER" />
然后在登录操作页面上 - 使用(标题或元刷新)
将用户重定向到HTTP_REFERER