这是编写注册表单的安全方式
Which is the secured way of scripting registration form?
在许多网站上,我看到在点击"注册"或"注册"按钮后,我们要么被重定向到其他页面,在那里我们的数据在数据库中插入发生。就像在Facebook上,当你点击"注册"时,它会进入facebook.com/r.php页面。我想创建一个注册表格,当提交时,将不会被重定向,但将验证和插入数据在同一页的数据库。
例如,Facebook使用如下表单:
<form id="xyZ" name="abc" method="post" action="r.php">
它将我们从index.php重定向到r.php。
但是我想用:
<form id="xyZ" name="abc" method="post" action="index.php">
。e不重定向。
哪个是安全的?
重定向完全不会影响网站的安全性。我建议在这里查看一下您可以为您的站点使用的可能的身份验证解决方案。
无论您是使用index.php还是r.php进行认证和登录/注册,都无关紧要。像phpbb这样的论坛系统曾经一次查看index.php文件中的所有内容,并且根据?page $_GET变量,它将显示不同的内容(如登录表单或注册表单)。如何处理它完全取决于您,但是这两种方法都不比其他方法更不安全。
都是安全的!
- 重定向方法,一种用户使用重定向到另一个页面,他们可以注册的链接
- Ajax方法,这里你可以使用Javascript/jQuery调用,它返回你的html源代码,你可以把它插入适当的地方。
当用户点击sign up链接时,您需要显示注册表单的页面
<div id="ajax-response"></div>
<a id="signup" href="signup.php">SignUp</a>
<script type="text/javascript">
jQuery("#signup").on('click', function(e){
e.preventDefault();
var _context = this;
jQuery.ajax({
url: jQuery(_context).attr('href'),
success: function(response){
jQuery("#ajax-response").html(response);
}
})
})
</script>
和sign .php,将包含注册表单
<form>
<input type="text" name="fname">
<input type="text" name="lname">
<input type="text" name="email">
<input type="submit" />
</form>
相关文章:
- 模拟隐藏表单提交&使用JavaScript重定向以实现安全支付
- 当用HTML5+JS+PHP设计发送到电子邮件的表单时,需要采取哪些良好的安全预防措施
- 使用Ajax提交表单是否安全
- JavaScript 在表单中注入密码是否安全
- 内容安全策略 + 表单插件
- 使用自动套录插入,并删除不安全的表单
- 如何进行最佳和安全的jQuery表单检查
- 此联系表单电子邮件脚本是否安全
- 我需要对表单提交(电子邮件)进行哪些改进,以阻止我收到的垃圾邮件并使我的表单更安全
- javascript验证是否足以保证我的表单安全
- 使用Javascript或PHP验证我的表单更安全
- 在没有php的情况下使用jquery表单提交是否足够安全
- Javascript重定向导致asp.net 4.0表单中出现安全异常
- Javascript发送表单到spring安全验证
- 禁用表单提交按钮- InnerHTML(安全风险)和CSS样式(重新输入)
- 重新提交Spring安全登录表单
- 安全的html表单变量
- dynamics crm 2011 -基于特定的安全角色,通过插件/ javascript禁用crm表单控制
- 如果表单是通过AJAX提交的,那么只通过JavaScript验证表单是否安全
- 使用https使html表单安全
