 [php/SQL] Przekierowanie po zalogowaniu na wybraną stronę przez usera |
  |
| [php/SQL] Przekierowanie po zalogowaniu na wybraną stronę przez usera |
 10.09.2006, 10:07:08
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 269 Pomógł: 0 Dołączył: 6.02.2006 Ostrzeżenie: (0%) 
 |
Na stronie mam linki aktywne po zalogowaniu. Np aby dodac komentarz nalezy sie zalogowac. Gosc klika i skrypt wyswietla mu logowanie. Po zalogowaniu przenosi go do własnego profilu konta.
Jak rozwiazac problem ze zalogowany user przekierwoany zostaje na strone która chcial ogladnac przed zalogowaniem. Nie prosze o gotowe rozwiazanie ale o nakierowanie, typu czy nalezy dodac dodatkowe pole w tabeli users zawierające adres sprzed zalogowaniem ? |
 |
 
|
|
10.09.2006, 10:22:29
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 2 258 Pomógł: 16 Dołączył: 21.09.2004 Skąd: Kielce Ostrzeżenie: (0%)
|
Przekierowanie to wystarczy zwykły header. Sprawdzasz czy login i haslo sie zgadzaja i robisz przekierowanie, a po przekierowaniu wyciagasz z bazy dane usera,na podstawie jego loginu.
-------------------- -------------
------ |
|
|
|
|
10.09.2006, 10:32:49
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 269 Pomógł: 0 Dołączył: 6.02.2006 Ostrzeżenie: (0%)
|
Ok stosuje te funkcje header. Tylko jak od strony technicznej dodac do bazy danych adres strony z ktorej gosc trafił by sie zalogowac ?
|
|
|
|
|
10.09.2006, 11:10:44
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 24.09.2003 Skąd: Giżycko / Wrocław Ostrzeżenie: (0%)
|
header + $_SERVER['HTTP_REFERER'] powinno wyjaśnić sprawę.
Ten post edytował Denver 10.09.2006, 11:10:51 -------------------- |
|
|
|
|
10.09.2006, 11:30:30
Post
#5
|
|
 Grupa: Przyjaciele php.pl Postów: 698 Pomógł: 3 Dołączył: 28.03.2004 Skąd: Wrocław Ostrzeżenie: (0%)
|
W formularzu do logowania dodajesz ukryte pole z zawartością nagłowka Referer. Po wysłaniu formularza sprawdzasz login i hasło, a następnie wysyłasz nagłówek Header z zawartością tego ukrytego pola
-------------------- |
|
|
|
|
10.09.2006, 12:50:53
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 269 Pomógł: 0 Dołączył: 6.02.2006 Ostrzeżenie: (0%)
|
Acha :-) Po prostu robie pole input z wartoscia hidden a w nim wartosc otrzymana z $_SERVER['HTTP_REFERER'] i potem w przekierowaniu za pomoca php lub JS wyswietlam mu strona o adresie ze zmiennej $_SERVER['HTTP_REFERER']
Dziekuje proste rozwiazanie nie trzeba angazowac do tego dodatkowego pola w sql :-) Jak bede mial chwilke czasu /dizs niedziela leniuchuje na www/ to sprwdze jak jest w praktyce. |
|
|
|
|
10.09.2006, 16:46:29
Post
#7
|
|
 Grupa: Zarejestrowani Postów: 504 Pomógł: 2 Dołączył: 31.03.2006 Skąd: Londyn Ostrzeżenie: (0%)
|
A co jesli przegladarka nie ustawi referera ? Dodaj jeszcze ifa. Jesli pole bedzie puste przekieruj na widok defaultowy, np konto. Wez pod uwage tez zeby zadbac o to zeby usera nie przenioslo spowrotem na np google
-------------------- "Wizja czasu jest szeroka, lecz kiedy sie przez nia przechodzi, czas staje sie waskimi drzwiami"
 |
|
|
|
|
10.09.2006, 23:29:58
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 24.09.2003 Skąd: Giżycko / Wrocław Ostrzeżenie: (0%)
|
Niestety, ale pole <input hidden> pozostawia duże możliwości wszelkim wyznawcom phishingu - wystarczy, że w jakimkolwiek miejscu Sieci przekierują użytkownika na "Twoją stronę" generując sfałszowany formularz, który przeniesie kogoś na stronę crackera i... problem z głowy - cenne dane (a w najbardziej optymalistycznym wyjątku: konto użytkownika) zostanie przechwycone bez najmniejszych problemów. Dlatego też wolę dawać formularz logowania na _każdej_ podstronie (gdzieś w mało widocznym miejscu), gdzie mogę skorzystać z $_SERVER['HTTP_REFERER'] aby zalogować użytkownika i wrócić na poprzednio oglądaną stronę.
-------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 00:41 |
