我在需要用户登录的各种网站上发现了三种不同的方法:
- 注销返回登录页面的用户
- 将用户重定向到欢迎页面
- 什么都不做,让用户留在登录页面
我想将方法从 1 更改为 2,以改善我网站上的用户体验。但我想先征求一些建议,看看是否会有一些令人讨厌的安全漏洞在等着我。
问问题
134 次
4 回答
0
我认为最好将登录用户重定向到以前查看的页面。
喜欢 -
<input type="hidden" name="redirect_url" value="print_HTTP_REFERER" />
然后在登录操作页面上 - 使用(标题或元刷新)将用户重定向到 HTTP_REFERER
于 2012-07-13T05:19:33.493 回答
0
检查用户是否被“登录页面”(输入凭据)引用。如果不是,则已登录弹跳到安全的地方。否则跳到公共主页
于 2012-07-13T05:12:32.173 回答
0
如果用户已登录,则登录/注册链接不应该对用户可见。如果我们通过键入 url 手动遍历页面(例如:www.example.com/login.php),您可以检查这些页面
$_SESSION['userid']!=NULL 然后重定向到主页。
于 2012-07-13T05:14:48.970 回答
0
将用户重定向到欢迎页面是一个不错的选择。
1 和 3 对任何应用程序都不是不可接受的
于 2012-07-13T05:16:14.340 回答