检测用户来自哪个页面

时间:2018-06-22 11:39:07

标签: php login

我有一些网站: -https://ictsupport.ga -https://auth.ictsupport.ga -https://account.ictsupport.ga -https://admin.ictsupport.ga

需要在auth.ictsupport.ga网站上对用户进行身份验证。用户登录后,需要将其重定向到用户来自的受保护页面(ictsupport.ga,account.ictsupport.ga或admin.ictsupport.ga)

我该怎么做?

3 个答案:

答案 0 :(得分:0)

在您调用$_SESSION['lastUrl'] = $_SERVER['REQUEST_URI']后,在您所有页面上(或单个index.php) 在脚本末尾设置$("input[name=answ]:radio").click(function () { if($("input[name=answ]:radio").is(':checked')) { ans = $(this).val(); elemid = $(this).attr("id"); $("#next").click(function(){ alert(ans); ans = undefined; }); } }); 。因此,脚本的其余部分可以访问之前的URL,然后再对其进行重新估价。

答案 1 :(得分:0)

使用$_SERVER['HTTP_REFERER'],它将提供最后一页的URL,无论它是来自同一应用程序还是来自外部站点。

$lastUrl = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';

答案 2 :(得分:0)

第一种可能性:您需要进行跨域身份验证。

第二种可能性:在第一个站点(account.ictsupport.ga,admin.ictsupport.ga)上为用户生成令牌,将其存储在数据库中,并使用令牌在地址中重定向用户(www.finaldestination.com/?token=someTokenizedToken) 。在最终站点上,您可以使用此令牌查找关联的用户,并将其认证为管理员或其他用户。您可以将小型api点限制为finaldestination站点的ip来接收有关令牌用户的信息。也许将其限制为每m次n次请求。您可以将令牌的生命周期限制为几秒钟,因为重定向将是自动的,因此应该更加安全。