사람이 내 사이트에 등록하거나 로그인하면 "thanks.php"로 전송됩니다.로그인하지 않은 사용자에 대해 "감사"페이지 보호
페이지 체크는 당신이 로그인했는지 여부를 알려주고 있습니다. 그렇다면 할 수있는 일을 알려주고 그렇지 않은 경우 register.php 페이지에 대한 링크를 제공합니다.
그러나 누구나 자신의 쿠키를 만들어 스크립트를 속일 수 있습니다.
어떻게하면 자신을 보호 할 수 있습니까?
내가 생각한 한 가지는 $_SESSION['session_id']
이 데이터베이스에 있는지 확인하는 것입니다. 내가 아는 바로는, 당신은 그것을 직접 생성 할 수 없다. 그리고 가능하다하더라도, 데이터베이스 접근을 필요로한다.
그러나 나는 "감사"페이지에 대한 조언이나 경험이있는 사람이 있습니까?
세션 아이디 변수가 고유해야합니다 이유를 관리하는 쿠키의 보안을 담당 설정해야합니다. 당신이 말했듯이, 세션에서 아무것도 서버에 있습니다 – Eli
Ooops .. 거기 우리가 간다. –