我在一个文件“signin.php”中有一个表单,然后我所有的后端都在“php/signin_back.php”中
如果我有表格
<form action="php/signin_back.php" method="post">
<input type="text"/>
<!-- more stuff !-->
</form>
当我登录时,表单会指向 php/signin_back.php 以处理所有好东西,但它有点滞后,所以它会在 1 秒内进入该页面,这意味着我能够读取 url 站点。有什么更好的方法可以让登录的用户看不到任何 URL 后端信息...如果我将所有后端 mysql 数据库内容与表单放在同一个文件中会更好吗?
谢谢
<?php
if(isset($_POST) && !empty($_POST))
{
/* process stuff here */
}
?>
<!--
old page here
-->
这样的事情怎么样?
发布到同一页面,但如果帖子存在,则使用包含的控制器来处理 $_POST
你可以把它放在同一个文件中,或者放在你的目标文件中。
或使用 jquery 并使用 ajax 发布信息
如果我理解正确,您担心由于安全相关原因用户能够看到处理登录的页面的 url。这是错误的做法。
将用户传递到一个页面,然后立即重定向到另一个页面,希望所有这一切都发生得如此之快,以至于用户无法读取 url,这不是一种安全措施。
简而言之,您的工作是以某种方式保护您的脚本,无论用户是否能够看到 url 都无关紧要。如果他们愿意挖掘您的来源,他们无论如何都能看到它。