简而言之:这是一个关于提高会话安全性以防止会话固定/劫持的问题
我有一个用户注册表格、登录和文章发布表格。现在,当用户注册、登录或发布内容时,所有三个页面的感谢页面总是不同的。更具体地说'thankyou.php'
问题是用户可以通过输入 url 'site.com/thanks.php' 访问静态感谢页面
我不希望这种情况发生,我希望这些页面仅在特定任务被仲裁时显示。
所以,我考虑过制作 sql 查询来查看用户是否在最后 5 秒内有帖子并显示感谢页面,或者显示 404,但是,似乎没有必要只为一个查询创建查询。而且,由于我认为 PHP 是灵活的,如果你们给我一个想法,我可能会在途中学到一些新的东西,关于如何实现这一点。