我目前正在创建用户创建时的成功消息页面。
在这件事上,我对安全感到好奇。如果我在
创建一个页面domain.com/register/success
是否有任何安全问题,我应该知道吗?我的问题是,我想做以下事情:
/ register =表格
/ register / perform =表单已发布,如果错误则显示错误 消息,如果成功重定向
/ register / success =包含成功消息的页面。
但在此设置中,任何人都可以访问/注册/成功,因为我无法检查表单是否已发布或类似的内容。
我想这样做的原因是因为我想跟踪每次访问/注册/成功作为Google Analytics中的目标。
如果您没有尝试创建用户,有什么方法可以实现显示成功消息吗?
1)Ajax调用 - 如果成功javascript-重定向到/ register / success
2)如果/ register / perform
没有错误,PHP header()到/ register / success但是如果用户没有尝试创建用户,则不适合用户无法访问页面的问题。
提前致谢!
答案 0 :(得分:0)
如果我理解你的问题,我会使用SESSIONS来标记错误警告和通知的消息。 我的错误报告系统的代码段:
if(!empty($_SESSION['error'])) {
echo<<<message
<div id="wrapper_div">
<div id="messagepane">
<span id="message" class="messageflash error">{$_SESSION['error']}
<a href="#close" class="close" onclick="hide('messagepane')">×</a></span>
</div>
</div>
message;
unset($_SESSION['error']);