0

我目前正在为创建用户时创建一个成功消息页面。

在这件事上,我对安全性很好奇。如果我在

domain.com/register/success

有什么安全问题,我应该注意吗?我的问题是,我想做以下事情:

/注册=表格

/register/perform = 表单已发布,如果错误则显示错误消息,如果成功则重定向

/register/success = 带有成功消息的页面。

但在此设置中,任何人都可以访问/register/success,因为我无法检查是否已发布表单或类似的内容。

我想这样做的原因是因为我想跟踪每次访问 /register/success 作为 Google Analytics 中的一个目标。

如果您没有尝试创建用户,我有什么方法可以实现无法显示成功消息?

我自己的解决方案

1) Ajax 调用 - 如果成功 javascript-redirect 到 /register/success

2) 如果 /register/perform 上没有错误,则 PHP header() 到 /register/success

但这不适合用户如果没有尝试创建用户则无法访问页面的问题。

提前致谢!

4

1 回答 1

0

如果我理解您的问题,我会使用 SESSIONS 来标记错误警告和通知的消息。我的错误报告系统的片段:

if(!empty($_SESSION['error'])) {

echo<<<message
<div id="wrapper_div">
    <div id="messagepane">
    <span id="message" class="messageflash error">{$_SESSION['error']}
    <a href="#close" class="close" onclick="hide('messagepane')">×</a></span>
    </div>
</div>
message;

unset($_SESSION['error']);
于 2013-09-24T18:43:53.153 回答