我正在制作一个php系统(在apache服务器上),我需要使网站非常安全,我的要求之一是确保从网站的直接链接(甚至是"后退"按钮)访问其他页面的任何访问都将重置会话并要求再次登录(重定向到登录屏幕)。
整个系统已经启动并运行,我在代码中使用php和jquery。
我有一个想法,关于制作一个每 1分钟(左右)调用一次的函数,并在接下来的 1 分钟内"重新制作"一个令牌(或者只是更长一点,如果函数没有得到服务器的批准,那么浏览器将重定向到登录屏幕。
您如何看待该解决方案? 它会不会太"沉重"的互联网连接?(我们通常通过iPad提供Edge/2G互联网连接)。
如果我确实制作了此解决方案,我如何确保在用户按下后退按钮或进入站点的那一刻不会向他显示任何数据?
提前谢谢。
使用会话来验证某个状态。
然后,您可以销毁其会话并使其会话过期!
喜欢:
session_destroy();
好吧,解决方案是制作一个每 1 分钟(左右)调用一次的函数,并在接下来的 1 分钟内"重新制作"一个令牌(或者只是更长一点,如果函数没有得到服务器的批准,那么浏览器将重定向到登录屏幕。