我有一个谷歌应用程序引擎PHP网站。我有一个页面,上面有以下摘要表格:
<?php
ob_start();
if($_SERVER["REQUEST_METHOD"] === "POST")
{
//verify captcha
$recaptcha_secret = "6LfkBQMTAAAAABN5yEqoqxoLqKOBKIvoCHZ-3vP3";
$response = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=".$recaptcha_secret."&response=".$_POST['g-recaptcha-response']);
$response = json_decode($response, true);
while (ob_get_status())
{
ob_end_clean();
}
if($response["success"] === true)
{
echo '<META HTTP-EQUIV="Refresh" Content="0; URL=register.php">';
exit;
}
else
{
echo "Please try again";
}
}
?>
一旦用户键入正确的repatcha,它们就会被发送到"register.php"。这一切都很好,用户也会被正确发送。但问题是,用户只需在URL中键入"register.php"即可访问它。我正在努力确保用户只有在输入了repatcha后才能访问此页面。(重述在与"register.php"不同的页面上)。
当用户登录时,我正在使用会话,所以在register.php上有这个,它需要留在那里:
<?php
session_start();
if ( !isset($_SESSION['username']) )
{
header("Location:error.php");
exit();
}
?>
有没有办法做这样的事情:
<?php
session_start();
if ( !isset($_SESSION['username']) )
{
header("Location:error.php");
exit();
}
and ($response["success"] === false)
header("Location:error.php");
exit();
}
看起来你在寻找Or逻辑运算符,在重定向之前保存值:
if($response["success"] === true)
{
$_SESSION['success'] = true;
echo '<META HTTP-EQUIV="Refresh" Content="0; URL=register.php">';
exit;
}
现在添加一个新的检查:
<?php
session_start();
if ( !isset($_SESSION['username']) || $_SESSION['success'] != true )
{
header("Location:error.php");
exit();
}
?>
如果这些表达式中的任何一个是true
,则将执行错误块。