レンタルサーバーにてサイト制作(HTTPS)
PHPにてMYSQLから会員ID,パスワードを比較し
(複数回ログイン失敗時は特定時間ログイン処理出来ないように設定)
COOKIE['session_check']
に照合一致の文字列を有効時間指定で書き込み
データが入ってない場合はログインページへ戻るようにしてあります
PHP
1<?php 2 if(!isset($_COOKIE['session_check'])){ 3 header("location:../../",replace); 4 } 5 if($_COOKIE['session_check']!="ログインOK"){ 6 header("location:../../",replace); 7 } 8?> 9
PHPのファイルはブラウザからは見れないのですが
$_COOKIE['session_check']
に「ログインOK」と入れればサイト表示が可能とわかります
危険性について何があるのか何かありましたら教えてください
追記(te2ji様指摘から)
※ログインしたことない人が不正にアクセスする手段等おしえてほしいです
PHP:7.1.14
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/05/12 23:43
2018/05/12 23:46
2018/05/12 23:58
2018/05/13 00:02
2018/05/13 00:19