我正在制作一个php系统(在apache服务器上),我需要让网站非常安全, 我的一个要求是确保从网站的直接链接访问其他页面(甚至是“后退”按钮)将重置会话并要求另一次登录(重定向到登录屏幕)。
整个系统启动并运行,我在我的代码中使用php和jquery。
我有一个关于制作一个每1分钟左右被调用一次的功能的想法,并且在接下来的1分钟内“重新制作”一个令牌(或者只是稍微长一点,如果该功能没有获得批准的话)服务器然后浏览器将重定向到登录屏幕。
您如何看待该解决方案?它会在互联网连接上太“沉重”吗? (我们通常在ipad上有边缘/ 2g互联网连接)。
如果我确实提出了这个解决方案,我怎样才能确保当用户按下后退按钮或进入网站时他不会显示任何数据?
提前感谢。
答案 0 :(得分:0)
使用会话验证某个存在。
然后你可以销毁它的会话并使其会话到期!
像:
session_destroy();
答案 1 :(得分:0)
嗯,解决方案是制作一个每1分钟(或左右)调用一次的函数,并在接下来的1分钟内“重新制作”一个令牌(或者只是稍长一点,如果该函数未获得批准的话)服务器然后浏览器将重定向到登录屏幕。