我正在制作一个 php 系统(在 apache 服务器上),我需要使网站非常安全,我的要求之一是确保从网站的直接链接访问其他页面(甚至是“后退”按钮) ) 将重置会话并要求再次登录(重定向到登录屏幕)。
整个系统已启动并运行,我在代码中使用 php 和 jquery。
我有一个想法,要创建一个每 1 分钟(左右)调用一次的函数,并在接下来的 1 分钟内“重新制作”一个令牌(或者稍长一点,如果该函数没有得到服务器的批准,那么浏览器将重定向到登录屏幕。
您如何看待该解决方案?互联网连接会不会太“重”?(我们通常通过 ipad 进行边缘/2g 互联网连接)。
如果我确实提出了这个解决方案,我如何确保在用户按下后退按钮或进入网站时不会显示任何数据?
提前致谢。