php - перенаправление предыдущей страницы после входа в систему (безопасность)

Question

У меня есть приложение php, которое перенаправляет на страницу входа, если время сеанса истекло.Я хотел бы, чтобы страница входа перенаправляла пользователя на его предыдущее местоположение после повторной регистрации.В идеале пользователь должен восстановить даже свой полный запрос.Я думал о кодировании всего запроса в форме входа в систему, например:

<input name="previous_request"
  value="<?php base64_encode(gzcompress(serialize($_REQUEST))) ?>" />

Но не уверен, что он очень безопасный или рекомендуется.Мне интересно, каковы лучшие практики для этого.Является ли обычной практикой сериализация всего запроса на «повторное ведение журнала»?

Answer 1

я бы так и сделал Когда пользователь будет перенаправлен на повторную загрузку, как вы сказали, сериализация $ _REQUEST запишет его в базу данных, и страница отправит свой md5. Поэтому я думаю, что это будет безопаснее

Answer 2

Лично я бы не стал использовать $ _REQUEST, подробности см. здесь .

Вместо этого просто начните session, и когда пользователь отключится, и снова войдет в систему, отправьтеего обратно на страницу, которая хранится в session.

. Вы можете сохранить это в сеансе:

"http://" . $_SERVER['HTTP_HOST']  . $_SERVER['REQUEST_URI'];

Или, используя https, вы можете проверить, если $_SERVER['PORT']443, и примените это к своему коду.