（新人）关于防止通过直接拷贝网址访问页面的问题

zxm_zhy · 发表于 2014-11-11 08:40:57

我制作了一个登陆界面，输入用户名密码后调用控制器中的一个方法用来加载视图。如：public function loadview(){
                                                                                                                                    $this->load->view('aa.php');
                                                                                                                                    }
但是如果我直接复制调用方法的url，不输入用户名密码也能进入到aa.php。怎么防止这样的情况发生。

Closer · 发表于 2014-11-11 09:26:35

本帖最后由 Closer 于 2014-11-11 10:16 编辑

PHP复制代码

//獲取名為 name 的 session 值
$login = $this->session->userdata('name');

//如果有拿到正確的 seesion 就登入，否則轉移到登入畫面
if($login=='ok'){
　$this->load->view('hi');
}else{
　redirect('login', 'refresh');
}

复制代码

阿呆 · 发表于 2014-11-11 09:07:21

通过判断session来验证!!

zxm_zhy · 发表于 2014-11-11 09:21:29

我也用过session来验证，虽然堵住了直接复制网址的漏洞，但是正常的访问也进不去了。能不能给个具体的例子

dy7338 · 发表于 2014-11-11 13:54:07

PHP复制代码

if($_SERVER['HTTP_REFERER']!=""){
return true;
}

复制代码

swift · 发表于 2014-11-12 09:04:07

.htaccess

		自动登录	找回密码
密码			入住 CI 中国社区

[讨论/交流] （新人）关于防止通过直接拷贝网址访问页面的问题