人が自分のサイトに登録するかログインすると、「thanks.php」に送信されます。ログインしていないユーザーに対して「ありがとう」ページを確保
ページチェックはあなたがログインしているかどうか、そうであれば何をすることができるかを教えてくれます。そうでない場合は、register.phpページへのリンクがあります。
しかし、誰もが自分のクッキーを作ってそのようなスクリプトを騙すことができます。
どうすればこのことから自分を守ることができますか?
私が考えたのは、$_SESSION['session_id']
がデータベースに存在するかどうかを確認することでした。私が知っている限り、あなたはそれを生成することはできません。たとえ可能であっても、データベースアクセスを必要とします。
私はあまり確かではありませんが、誰かがこのような「感謝」ページに関するアドバイスや経験を持っていますか?
そのセッションID変数が一意でなければなりません理由を管理クッキーを確保するの面倒を設定する必要があります。あなたが言うように、セッション内のものはサーバ上にあります – Eli
Ooops ..そこに行きます。 –