PHPログインシステムの問題ページからページへのエラーの送信

Question

ウェブサイトの各ページにログインフォームがあり、どこからでもログインできます。私はlogin.phpファイルをフォームから参照しています（ 'action'を使用して）。

私は$_SERVER['HTTP_REFERER']を使用して、ログインしたときとログアウトしたときと同じページにユーザーをリダイレクトします。

ログインに問題があった場合、ログインしようとしている同じページにどのようにエラーを送信できますか？私はこのように、$_GETを使用してエラーを送信しようとしている：

// process the script only if the form has been submitted 
if (array_key_exists('login', $_POST)) { 
    // Login code goes here... 

    // If there was a problem, destroy the session and prepare error message 
    else { 
    $_SESSION = array(); 
    session_destroy(); 
    header('Location: '.$_SERVER['HTTP_REFERER'].'?error'); 
    exit; 
} 

しかし、問題は、ウェブサイト内のページの多くは、このdetails.php?mid=0172495似ているということです。彼らはすでに$_GETメソッドからの情報を受け取り、セキュリティ上の理由から別の$_GETメソッドを使用することはできません...

どうして私はエラーに合格することができますか？ おかげで...

Answer 1

「？」。存在する場合は、 '& error'をHTTP_REFERERに追加し、それにリダイレクトします。それ以外の場合は、HTTP_REFERERに '？error'を追加し、それにリダイレクトします。

Answer 2

は、私は正確にあなたが「セキュリティ上の理由から、私は別の$_GETメソッドを使用傾ける」によって何を意味するかわからないんだけど、クエリ文字列に何かが既に存在だという場合には、あなただけの別を追加する必要がありますそれを置き換えるのではなく、変数に置き換えてください。アドレスはdetails.php?mid=0172495ようであれば、それはちょうどdetails.phpだった場合、あなたはdetails.php?errorに送る一方で、あなたは、details.php?mid=0172495&errorに送信する必要がありますされ

。チャドバーチが言った...

をあなたがリダイレクトログインスクリプトでは、文字のHTTP_REFERER値をチェックしに追加する

Answer 3

すでにセッションを使用しているので、セッションを破棄した後、$ _SESSION ['error']または同様のセットを使用して新しいセッションを作成してください。あるいは、単にセッションを削除しないでくださいが、他のページですぐにチェックインできるエラーを設定してください。

Answer 4

必要な作業を行うもう1つの方法は、ログインフォームを持ち、同じページに投稿するだけのすべてのページにlogin.phpファイルを含めることです。したがって、リダイレクトはまったく必要ありません。

これはスケーラビリティと保守性に優れた解決策ではないかもしれませんが、単純です。それはすべてあなたが書いているアプリの種類に依存します。しかし、あなたはあなたがこれのように始めることができるようにあなたはPHPに新しいことを言っている。後でいつでも気軽に行くことができます...