zxm_zhy 发表于 2014-11-11 08:40:57

(新人)关于防止通过直接拷贝网址访问页面的问题

我制作了一个登陆界面,输入用户名密码后调用控制器中的一个方法用来加载视图。如:public function loadview(){
                                                                                                                                       $this->load->view('aa.php');
                                                                                                                                        }
但是如果我直接复制调用方法的url,不输入用户名密码也能进入到aa.php。怎么防止这样的情况发生。
            
         


Closer 发表于 2014-11-11 09:26:35

本帖最后由 Closer 于 2014-11-11 10:16 编辑

//獲取名為 name 的 session 值
$login = $this->session->userdata('name');

//如果有拿到正確的 seesion 就登入,否則轉移到登入畫面
if($login=='ok'){
 $this->load->view('hi');
}else{
 redirect('login', 'refresh');
}

阿呆 发表于 2014-11-11 09:07:21

通过判断session来验证!!

zxm_zhy 发表于 2014-11-11 09:21:29

我也用过session来验证,虽然堵住了直接复制网址的漏洞,但是正常的访问也进不去了。能不能给个具体的例子

dy7338 发表于 2014-11-11 13:54:07

if($_SERVER['HTTP_REFERER']!=""){
                return true;
        }

swift 发表于 2014-11-12 09:04:07

.htaccess
页: [1]
查看完整版本: (新人)关于防止通过直接拷贝网址访问页面的问题