$_SERVER['HTTP_REFFERER'] x2

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Victor -

Victor -

26/05/2011 20:00:31
Quote Anchor link
Hallo,

Ik heb een login-pagina, maar ik wil graag dat hij na het inloggen doorgestuurd wordt naar waar je vandaan komt, nu kan dit niet met S_SERVER['HTTP_REFFERER'] omdat ik 2x login.php laad, 1x voor het form en de andere keer voor het verwerken, dus als ik na het verwerken iemand wil doorsturen komt hij weer op de inlogpagina terecht, hoe voorkom ik dit? want ik wou het liefst niet javascript:history.go(-2) gebruiken, dit is niet netjes.

Alvast bedankt!
 
PHP hulp

PHP hulp

27/01/2025 18:52:11
 
Noppes Homeland

Noppes Homeland

26/05/2011 20:10:33
Quote Anchor link
Dus als ik, bijwijze van schrijven, van www.pipo.nl kom en ik login op jouw site wordt ik na succes volle login weer terug gestuurd naar: www.pipo.nl?

je kan een poging doen om het in een sessie vast te leggen, maar controleer wel de waarde zodat je iemand die succesvol inlog geredirect wordt naar een pagina van jouw site.
Gewijzigd op 26/05/2011 20:12:56 door Noppes Homeland
 
Victor -

Victor -

26/05/2011 21:09:57
Quote Anchor link
@Noppes
ja een session is wel handig natuurlijk

ik zal even de situatie uitleggen:
artikel / pagina >> login form >> login verwerk >> nu weer het artikel / pagina.

zou jij het dan met preg_match controleren op www en http dat hij alleen interne links kan handelen?
 
Pim -

Pim -

26/05/2011 21:13:16
Quote Anchor link
Je kan ook bij de link naar de login pagina als GET parameter een verwijzing naar de huidige pagina doorgeven. Is een stuk betrouwbaarder. Ook is het zo ook makkelijker XSS te weren.
 
Victor -

Victor -

26/05/2011 21:19:55
Quote Anchor link
maar de GET passen mensen nog sneller aan en SESSION zullen niet zoveel mensen bewerken?

Hoe doen de 'grote' systemen dit, zoals joomla drupal etc?
Gewijzigd op 26/05/2011 21:20:22 door Victor -
 
PHP Scripter

PHP Scripter

26/05/2011 21:46:56
Quote Anchor link
Ik zou het, persoonlijk, in een sessie zetten. Of je kunt natuurlijk ook met een database gaan werken. Je slaat het gedrag van de gebruikers op met een Sessie ID en het IP van de gebruiker. Dan kun je de gebruiker terug sturen naar de vorige record in de database.

Geen idee of het gaat werken. Maar het moet wel kunnen.
 
Victor -

Victor -

26/05/2011 22:11:45
Quote Anchor link
Als je elke pagina visit van een bezoeker wilt opslaan, dan gaat je database natuurlijk ontploffen.

Wat ik denk ik ga doen, is de eerste keer dat een gebruiker de login pagina bezoekt, de HTTP refferer opslaan in de sessie en dan bij een succesvolle login hem daarheen redirecten.
 
Pim -

Pim -

26/05/2011 22:48:55
Quote Anchor link
Ik bedoel dat je in de GET parameter een verwijzing (type+id oid) stopt. Als gebruikers willen kunnen ze dat wijzigen naar een andere pagina op je site, maar daar zou ik niet wakker van liggen.
 
Victor -

Victor -

26/05/2011 22:56:24
Quote Anchor link
Ja daar dacht ik over maar dan in een session zodat het er wat netter uitziet;)
 
Pim -

Pim -

26/05/2011 23:35:00
Quote Anchor link
Maar dan kom je in de problemen als een gebruiker meerdere pagina's tegelijk open heeft staan.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.