Wenn sich eine Person auf meiner Website registriert oder sich anmeldet, wird sie an "thanks.php" gesendet.Sichere eine "Danke" -Seite gegen nicht angemeldete Benutzer
Die Seite prüft, ob Sie eingeloggt sind oder nicht und wenn ja, was Sie tun können und wenn nicht, erhalten Sie einen Link zur Seite register.php.
Aber jeder kann seinen eigenen Cookie machen und das Skript so überlisten.
Wie schütze ich mich davor?
Eine Sache, an die ich dachte, war zu überprüfen, ob die $_SESSION['session_id']
in der Datenbank vorhanden ist. Soweit ich weiß, können Sie das nicht selbst generieren und selbst wenn Sie könnten, würden Sie Datenbankzugriff benötigen, um einen zu finden.
Ich bin mir nicht sicher aber hat jemand irgendwelche Ratschläge oder Erfahrungen über diese Art von "Danke" -Seiten?
Kein Grund die ID-Variable einzigartig ist sein verwalten. Wie Sie sagen, alles in der SESSION ist auf dem Server – Eli
Hoppla .. da gehen wir. –