Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/css/40.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如果用户更改了只应在登录后显示的隐藏元素的css,该怎么办?_Php_Css - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如果用户更改了只应在登录后显示的隐藏元素的css,该怎么办?

Php 如果用户更改了只应在登录后显示的隐藏元素的css,该怎么办?

php css

Php 如果用户更改了只应在登录后显示的隐藏元素的css,该怎么办?,php,css,Php,Css,因此,我目前正在一个网站上工作,当用户登录时,如果登录成功,就会显示:profile(指向用户配置文件)和logout等按钮,但是有人可以更改css并使这些按钮出现,这会导致一些php错误,因为没有用户登录。 我应该隐藏、使用css以外的其他方法显示元素,比如javaScript,还是应该在php中处理所有这些可能的错误?您不应该渲染这些元素。仅在一个页面上呈现登录表单,仅此而已。用户登录后,您会将其重定向到包含登录用户应该看到的所有元素的页面。为登录和仪表板创建单独的页面。应该先登录。登录成功

因此,我目前正在一个网站上工作,当用户登录时,如果登录成功,就会显示:profile(指向用户配置文件)和logout等按钮,但是有人可以更改css并使这些按钮出现,这会导致一些php错误,因为没有用户登录。
我应该隐藏、使用css以外的其他方法显示元素,比如javaScript,还是应该在php中处理所有这些可能的错误?

您不应该渲染这些元素。仅在一个页面上呈现登录表单,仅此而已。用户登录后,您会将其重定向到包含登录用户应该看到的所有元素的页面。为登录和仪表板创建单独的页面。应该先登录。登录成功后,重定向到仪表板。正如我们所看到的,您用
PHP
标记了您的问题,这告诉我们您知道PHP是什么。整个故事肯定需要PHP

注意:如果未登录,请不要忘记阻止打开仪表板。

我制作了一个简单的活动图,展示了简单身份验证的工作原理

您根本不应该渲染这些元素。仅在一个页面上呈现登录表单,仅此而已。用户登录后,您会将其重定向到包含登录用户应该看到的所有元素的页面。为登录和仪表板创建单独的页面。应该先登录。登录成功后,重定向到仪表板。正如我们所看到的,您用
PHP
标记了您的问题,这告诉我们您知道PHP是什么。整个故事肯定需要PHP

注意:如果未登录,请不要忘记阻止打开仪表板。

我制作了一个简单的活动图,展示了简单身份验证的工作原理

你肯定应该用PHP处理这个问题处理此服务器端将是一个巨大的安全漏洞

用户成功登录后,将其登录信息存储在会话中。然后在安全页面上检查该会话

下面是一个小例子:

<?php
sec_session_start(); // Optional but recommended
if (!isset($_SESSION['user_id'])) {
?>
  <p>Show secure content</p>
<?php
}
else {
  header("../index.php");
}
?>
希望这有帮助!:)

你应该明确地用PHP处理这个问题处理此服务器端将是一个巨大的安全漏洞

用户成功登录后,将其登录信息存储在会话中。然后在安全页面上检查该会话

下面是一个小例子:

<?php
sec_session_start(); // Optional but recommended
if (!isset($_SESSION['user_id'])) {
?>
  <p>Show secure content</p>
<?php
}
else {
  header("../index.php");
}
?>
希望这有帮助!:)

只要它只会导致错误,谁在乎呢?在这一点上,他们正在积极地干扰你的网站,应该预料到会发生错误

然而,这确实突出了在生产中关闭呈现错误消息的重要性。如果错误为潜在攻击者提供了有关您站点的更多信息,那么您暴露了太多信息

我会确保它不会有副作用,但不需要更多的努力

例外 您不应该发送任何只有授权用户才能访问的信息。我所说的不是按钮,而是实际数据,无论是个人资料还是新闻文章,都只对用户开放

如果你说的是按钮,那没关系。如果您谈论的是内容,那么您需要在服务器端隐藏该内容。如果您可以从登录页面中看到呈现的源代码中的任何内容是安全的-,那么就不是了。

,只要它只会导致错误,谁在乎呢?在这一点上,他们正在积极地干扰你的网站,应该预料到会发生错误

然而,这确实突出了在生产中关闭呈现错误消息的重要性。如果错误为潜在攻击者提供了有关您站点的更多信息,那么您暴露了太多信息

我会确保它不会有副作用,但不需要更多的努力

例外 您不应该发送任何只有授权用户才能访问的信息。我所说的不是按钮,而是实际数据,无论是个人资料还是新闻文章,都只对用户开放

如果你说的是按钮,那没关系。如果您谈论的是内容,那么您需要在服务器端隐藏该内容。如果您可以从登录页面中看到呈现的源代码中的任何内容是安全的-则不是。

如果用户未登录,则不显示不应显示的HTML如何。我建议您在服务器端执行此操作(在您的情况下为PHP)
如果用户更改了只应在登录后显示的隐藏元素的css,那么他们将能够看到它们,不是吗?正如其他人所说,永远不要向客户发送他们不应该看到的任何东西。。不能相信他们和他们油腻的爪子。。。。lol@shadow唯一的问题是,一些错误可能是漏洞——这对攻击者来说可能是有价值的。如果用户未登录,不显示不应该显示的HTML如何。我建议在服务器端执行此操作(在您的情况下是PHP)
如果用户更改了只应在登录后显示的隐藏元素的css,那么他们将能够看到它们,不是吗?正如其他人所说,永远不要向客户发送他们不应该看到的任何东西。。不能相信他们和他们油腻的爪子。。。。lol@shadow唯一的问题是,一些错误可能会说明漏洞,这可能对攻击者很有价值。如果未登录的人只是在浏览器中键入第二页的地址,该怎么办?
注意:如果未登录,不要忘记阻止打开仪表板。
。如果未登录,请重定向到
login.php
。。。否则,请转到
dashboard.php
@Spectarion,这样就没有安全的方法在同一页面上完成所有这一切了?也许如果