我正在尝试密码保护一些公开的页面。要登录,我必须使用位于iframe中的外部页面,并在其网站上创建此登录名,其回调地址应该是受保护的页面。
如果登录成功,我唯一得到的是对我想要的页面的GET方法,如果正确和时间戳,则只有dc = 1。
因此,如果我使用php脚本作为回调地址,那么只需在末尾添加?dc = 1即可访问该页面。
我以为我可以在加载起始页时使用会话ID但是他们只需要加载一次起始页然后再加载回调地址以获取访问权限。
有人知道使用这种类型的外部登录限制访问某些页面的安全方法吗?
答案 0 :(得分:-1)
设置.htaccess以拒绝除了你的IP以外的所有东西?