1

我正在为 Web 应用程序实施 90 天后强制更改密码 - 在每个页面上调用的应用程序头文件的顶部,我检查密码的使用期限,如果超过 90 天,则强制用户更改密码页。这一切都很好。

问题是密码更改页面还调用了进行检查的标题页,因此它的外观和感觉与站点的其余部分相同,但是,当然,它会陷入一个永无止境的检查和重定向循环 - 什么是防止这种情况的最佳方法是什么?我不想让密码更改页面没有格式化,也不想弹出,理想情况下我不想在没有密码检查的情况下使用不同的模板标题,因为我会忘记更新第二个做出改变。

我还能如何解决这个问题?我想确保用户在通过 90 天标记后除了更改密码之外不能做任何事情。

谢谢杰森

4

2 回答 2

2

只需修改检查,使其在密码更改页面已加载时不会重定向。

一种干净的方法是(假设您不执行 OOP 并且不使用其中一个 PHP 框架)define('ALLOW_EXPIRED_PASSWORD', 1);在包含文件和执行重定向检查的函数之前,defined('ALLOW_EXPIRED_PASSWORD')并且仅在该检查返回 false 时才重定向。

于 2012-06-08T20:33:08.077 回答
0

在您的情况下我会做的事情(听起来像是普通的 ole php)在您的情况下听起来更容易的是一个简单的 if 语句,它检查用户正在访问的文件名。

这样,您就不必显式设置 ThiefMaster 提到的常量。

于 2012-06-08T20:49:22.497 回答