![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 269 Pomógł: 0 Dołączył: 6.02.2006 Ostrzeżenie: (0%) ![]() ![]() |
Na stronie mam linki aktywne po zalogowaniu. Np aby dodac komentarz nalezy sie zalogowac. Gosc klika i skrypt wyswietla mu logowanie. Po zalogowaniu przenosi go do własnego profilu konta.
Jak rozwiazac problem ze zalogowany user przekierwoany zostaje na strone która chcial ogladnac przed zalogowaniem. Nie prosze o gotowe rozwiazanie ale o nakierowanie, typu czy nalezy dodac dodatkowe pole w tabeli users zawierające adres sprzed zalogowaniem ? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 24.09.2003 Skąd: Giżycko / Wrocław Ostrzeżenie: (0%) ![]() ![]() |
Niestety, ale pole <input hidden> pozostawia duże możliwości wszelkim wyznawcom phishingu - wystarczy, że w jakimkolwiek miejscu Sieci przekierują użytkownika na "Twoją stronę" generując sfałszowany formularz, który przeniesie kogoś na stronę crackera i... problem z głowy - cenne dane (a w najbardziej optymalistycznym wyjątku: konto użytkownika) zostanie przechwycone bez najmniejszych problemów. Dlatego też wolę dawać formularz logowania na _każdej_ podstronie (gdzieś w mało widocznym miejscu), gdzie mogę skorzystać z $_SERVER['HTTP_REFERER'] aby zalogować użytkownika i wrócić na poprzednio oglądaną stronę.
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 19:08 |