用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1373|回复: 5
收起左侧

[讨论/交流] (新人)关于防止通过直接拷贝网址访问页面的问题

[复制链接]
发表于 2014-11-11 08:40:57 | 显示全部楼层 |阅读模式
我制作了一个登陆界面,输入用户名密码后调用控制器中的一个方法用来加载视图。如:public function loadview(){
                                                                                                                                       $this->load->view('aa.php');
                                                                                                                                        }
但是如果我直接复制调用方法的url,不输入用户名密码也能进入到aa.php。怎么防止这样的情况发生。
            
           


发表于 2014-11-11 09:26:35 | 显示全部楼层
本帖最后由 Closer 于 2014-11-11 10:16 编辑
PHP复制代码
//獲取名為 name 的 session 值
$login = $this->session->userdata('name');
 
//如果有拿到正確的 seesion 就登入,否則轉移到登入畫面
if($login=='ok'){
 $this->load->view('hi');
}else{
 redirect('login', 'refresh');
}
复制代码
发表于 2014-11-11 09:07:21 | 显示全部楼层
通过判断session来验证!!
 楼主| 发表于 2014-11-11 09:21:29 | 显示全部楼层
我也用过session来验证,虽然堵住了直接复制网址的漏洞,但是正常的访问也进不去了。能不能给个具体的例子
发表于 2014-11-11 13:54:07 | 显示全部楼层
PHP复制代码
if($_SERVER['HTTP_REFERER']!=""){
                return true;
        }
复制代码

本版积分规则