当某人在我的网站上注册或登录时,它们会发送到“thanks.php”。对未登录的用户确保“谢谢”页面
页面检查是否已经登录,如果是,告诉你你可以做什么,如果没有,给你一个链接到register.php页面。
但是,任何人都可以制作自己的cookie并欺骗这样的脚本。
我该如何保护自己?
我想到的一件事是检查数据库中是否存在$_SESSION['session_id']
。据我所知,你不能自己产生,即使你可以,你需要数据库访问来找出一个。
但我不太确定,有没有人对这种“感谢”页面有一些建议或经验?
那届没有理由id变量必须是唯一的饼干的照顾。正如你所说,SESSION中的任何东西都在服务器上 – Eli 2009-08-20 16:53:47
Ooops ..我们走了。 – 2009-08-20 16:55:07