我有一个图片验证网页verification.php, 就是登录网页. <?phpif(输入的图片验证码正确 && 生成Cookie)
{跳转到data.php;}
else
{跳转到转到error.htm;}?>还有一个数据网页data.php.
<?phpif(浏览器已经有这个Cookie)
{显示数据;}
else
{跳转到error.htm;}?>
我一直担心某些用户会直接使用浏览器登录数据页面data.php, 而不先登录到验证网页verification.php.那么PHP如何在数据网页data.php里, 验证这个专门来自验证网页verification.php生成的Cookie? 注意:不能和其它网站的Cookie或这个网站的其它网页生成的Cookie混淆.是不是还要用到SHA1验证Cookie?
解决方案 »
- PHP流行的设计模式是什么?
- 下面的PHP代码不能显示出结果,请高手指点一下
- IIS+PHP(5.1.2) 配置问题
- 如何把script放在js文件里运行
- Javascript的history.back为什么在弹出一个新窗口后,就不起作用了?
- 关于计算数字或字母与汉字混合字符串长度问题.
- 请问我如何读入和写入信息到一个公用的内存?
- Database ERROR: No Database Selected ??
- PHP中有几种插入数据的方法
- 我要如何实现提取一个字符串中右起n个字符????????????
- chrome浏览器下isset($_POST['submit'])不返回ture
- 怎么同时安装两个版本的php
如果你担心用户伪造 cookie 那么可以在cookie 中放入特殊标志(token)并与服务器端缓存的值进行比对
在php中做login_flg 的判断 没有登录的直接做location跳转让他去登陆。