![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 1 Dołączył: 20.03.2013 Ostrzeżenie: (0%) ![]() ![]() |
Hej.
Po zalogowaniu użytkownika chce go bezpiecznie przekierować na poprzednią stronę . Poprzez "bezpiecznie" mam na myśli że będzie to przekierowanie odporne na "majsterkowanie" innych i użytkownik zostanie przekierowany na poprzednią stronę (lub w najgorszym przypadku [jeśli ktoś zacznie "majsterkować"] użytkownik zostanie przekierowany na inną stronę, ale nadal w mojej domenie). Napisałem coś takiego: W formularzu znajduje się to:
A kod przekierowania to:
Funkcja escape() to:
Czy to jest bezpieczne? Zapomniałem o czymś? (IMG:style_emoticons/default/smile.gif) Ten post edytował Laran 14.06.2014, 10:49:46 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 1 Dołączył: 20.03.2013 Ostrzeżenie: (0%) ![]() ![]() |
Pole "location" zawiera rezultat $_SERVER['HTTP_REFERER']. Jeśli ktoś został przekierowany z www.example.com na stronę logowania i się zaloguje poprawnie to zostanie przekierowany spowrotem na www.example.com (bo to był jego REFERER). Jednak gdy adres zostanie sprawdzony i link okaże się stroną zewnętrzną to przekierowany na index.php.
PS. Sorry, w przykładzie był błąd. To jest $_POST['location'], a nie $_GET['location']. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 15:49 |