我正在尝试使用HTML表单注册,这是我到目前为止所拥有的:
我的表单位于http://localhost/hospital/administrador/registrar-usuario/index.php
这是发送到我检查,清理等引入的变量的文件,此文件位于http://localhost/hospital/administrador/registrar-usuario/verify.php
我想要的是,如果用户犯了错误,我会创建一个会话,其中包含一系列错误以及用户之前输入的值。然后header('Location: .');将其重定向到index.php。所以我可以显示错误并保存表单的值,因此不需要重写它们。
问题出现了:在index.php开始时,我会检查用户是否来自verify.php页面。如果他们没有与值和错误的会话破坏。但是HTTP_REFERER表示引用者是http://localhost/hospital/administrador/registrar-usuario/index.php而不是verify.php
有关正在发生的事情的任何想法?
非常感谢!!
有没有其他方法可以实现这个目标?
答案 0 :(得分:0)
根据http://php.net/manual/en/reserved.variables.server.php HTTP_REFERER无法信任,因为它可以更改。
是否足够安全地说你是否在index.php并且你的会话变量(无论你怎么称呼它)都有错误,显示它们并销毁?否则什么都不做?
我不确定您是使用框架还是使用哪个框架,但您可能遇到了一个奇怪的重定向问题。