Когда пользователь входит в систему, соответственно генерируется идентификатор сеанса. На странице есть ссылка «Выход». При нажатии ссылки вызывается метод jquery ajax для выполнения php-файла, который просто отключает переменную идентификатора сеанса.jquery ajax logout security
Если какой-либо пользователь использует Firebug или любой такой инструмент для просмотра адреса входящего файла, то он/она может просто поместить адрес файла в адресную строку и нажать клавишу «Enter», чтобы выполнить файл php, который будет, следовательно, регистрировать пользователя, которого я не хочу.
Как предотвратить пользователя от этого? Http_referrer или любая такая вещь?
Язык сценариев - это php.
Таким образом, человек баржи на чужой компьютер, запускает консоль NET Firebug, начинает копать ссылки logout.php и начинает стучать на клавиши ввода? У меня есть это право? И что вы имеете в виду (практически, покажите нам) по «адресу в имени файла»? 'Logout.php? SessionID = blahblah'? –
Пользователь может быть зарегистрированным пользователем. –
Ну. Я собираюсь выйти на конечность здесь и сказать, что у вас, вероятно, нет ничего, что могло бы волноваться, и не должно допустить, чтобы это дошло ... Прежде чем тратить слишком много времени на это. –