PHP はどのようにして Cookie を正しく生成し、指定された Web ページが特定のパスに従って開かれるようにするのでしょうか?

PHP はどのようにして Cookie を正しく生成し、指定された Web ページが特定のパスに従って開かれるようにしますか?

ログイン Web ページである画像検証 Web ページ verify.php があります。 >
PHP コード

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
<?php

if(输入的图片验证码正确 && 生成Cookie)
{跳转到data.php;}
else
{跳转到转到error.htm;}

?>

データ Web ページ data.php もあるので、最初に検証 Web ページにログインせずに、ブラウザを使用してデータ ページ data.php に直接ログインするユーザーもいるのではないかと心配しています。 .php.


では、PHP はデータ Web ページ data.php でどのように検証するのでしょうか? この Cookie は検証 Web ページの verify.php から特別に生成されます。 注: 他の Cookie と混同することはできません。 Web サイトまたはこの Web サイトの他の Web ページから生成された Cookie。

SHA1 検証 Cookie も使用する必要がありますか?

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
<?php

if(浏览器已经有这个Cookie)
{显示数据;}
else
{跳转到error.htm;}

?>

------解決策----------------------

Cookie 名を自分で定義する場合、他の Cookie と混同される心配はありますか? ?

その後、より複雑な名前を定義できます。長くても問題ありません。

------解決策------------------
ブラウザを使用してデータページdata.phpに直接ログインする場合、Cookie変数は存在しません
ユーザーがCookieを偽造することが心配な場合は、Cookieに特別なトークン(トークン)を入れて比較することができます値はサーバー側にキャッシュされます。
------解決策------------------

以前のプロジェクトはすべてセッションを使用して、ログイン ステータスを識別するためにフィールド login_flg を保存しました。
phpでlogin_flgの判定を行い、ログインしていない場合は直接ロケーションジャンプしてログインさせます。
------解決策---------
暗号化されたデータを渡します。復号化方法はサーバーのみが知っています。たとえば、現在時刻を暗号化し、現在時刻が 10 分以内であるため解析します。これにより、他人にデータが盗まれるという問題も解決されます。

------解決策---------

話し合う

以前のプロジェクトはすべてセッションを使用して、ログイン ステータスを識別するためにフィールド login_flg を保存しました。 phpでlogin_flgの判定を行い、ログインしていない場合は直接ロケーションジャンプしてログインさせます。