Tutte le pagine del mio sito contengono in un angolo un form di login che passa i dati di accesso alla pagina login.php la quale dopo aver effettuato l'autenticazione vorrei che reindirizzasse l'utente alla pagina nella quale l'utente ha inserito nome e password...come posso fare?
Nella pagina login.php recuperi l'url della pagina di provenienza con $_SERVER["HTTP_REFERER"] e dopo il login fai redirect su quest'ultima.
"Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)
Bhe con php non saprei ma esiste una semplice funzione in js echo la puoi inserire anche in codice php così:
Ritorna alla pagina precedente =)Codice PHP:echo "<script>history.go(-1);</script>";
Che mondo sarebbe senza Nutella.
PHP/MYSQL/HTML/CSS/JAVASCRIPT
Come faccio a portarmi il riferimento di cui parli?
Originariamente inviato da satifal
Nella pagina login.php recuperi l'url della pagina di provenienza con $_SERVER["HTTP_REFERER"] e dopo il login fai redirect su quest'ultima.
"Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)
Facendo questo devo adottare accorgimenti in particolare per non creare vulnerabilità dal punto di vista della sicurezza?
Da manuale:
The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.
Come vedi non è il massimo in fatto di affidabilità o di sicurezza.
In alternativa puoi mettere in sessione $_SESSION la pagina di provenienza e recuperare il dato nella pagina di login e poi effettuare il redirect.
"Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)
Ma fare come ti dico io che è semplice efficace e sicuro?
Che mondo sarebbe senza Nutella.
PHP/MYSQL/HTML/CSS/JAVASCRIPT
E se javascript è disattivato?Originariamente inviato da CiRi..Cuber
Ma fare come ti dico io che è semplice efficace e sicuro?
"Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)
se javascript è disattivato milioni di siti web, anche dei più famosi andrebbero in crash, al giorno d'oggi al 95% non è disattivato e poi è un rischio che si può correre.
Poi se volete incasinarvi con delle sessioni o altro per fare una semplice cosa fate pure, il mio era solo un consiglio =)
Che mondo sarebbe senza Nutella.
PHP/MYSQL/HTML/CSS/JAVASCRIPT
Permessi di invio
Rispondi quotando
