0
私はログイン/ユーザー名&のパスワードのリンク先ページを持つウェブサイトを構築しています。私はログインエリアを含むdivを持っています。それは目に見えるように設定されており、ページの高さと幅の100%にわたっており、そのZインデックスはウェブサイト内の他のどの要素よりも高いです。これはスタンドアロンのログインページの効果をもたらしますが、それはウェブサイトの他の部分をカバー/オーバーラップするフォームのログを含む単なるdivです。HTMLログインから次の画面への移行
ユーザーが正しいユーザー名とパスワードを入力すると、この部門を作成する機能が実行されます。display:none;は、ログインフォームを非表示にするため、ユーザーはWebサイトを参照してアクセスできます。
これは、ログインプロセスの最も安全な方法のようには見えません。ログインフォームの下の残りのページ要素は、ユーザーがログインする前にバックグラウンドで読み込まれているためです。
ログインフォームからログインしたウェブサイトの状態に安全に切り替えられるプロセスを処理する最も良い方法は何ですか?現在のページにそれらを保存することが可能な場合は、ユーザーを新しいページにリダイレクトしないでください。