Я прочитал несколько сообщений, касающихся перенаправления на предыдущую страницу после входа пользователя в систему и т. д. и большинство упоминали, что получение URL-адреса предыдущей страницы через HTTP_REFERRER ненадежно/небезопасно.
Мой вопрос: могу ли я добавить немного информации в конец URL-адреса, скажем, login.php?referrer=main
или login.php?referrer=prof
, и полагаться на то, что такие переменные не будут подделаны, CRSF'ированы, изменены каким-либо образом?
Будет ли POST лучше/хуже? Есть ли надежный/безопасный способ добиться того, что мне нужно?
По сути, я пытаюсь найти лучший способ получить ссылочную страницу в PHP, чтобы ее можно было перенаправить без риска злонамеренных намерений, вызывающих сбои в работе сайта.
ТИА.
РЕДАКТИРОВАТЬ: Сценарий:
Пользователь посещает страницу комментариев, но ему необходимо войти в систему, чтобы опубликовать комментарий, поэтому на странице будет размещена ссылка login to comment
. Когда пользователь щелкает ссылку login to comment
, его целью будет login.php?comment20303, после посещения страницы входа и предоставления проверенных учетных данных он должен вернуться на страницу comment20303, с которой он был создан до входа в систему.
REEDIT: мой вопрос сводится к тому, безопасно ли добавлять URL-адрес перенаправления на страницу входа, получать к нему доступ через GET и повторно использовать его для возврата на исходную страницу? Из комментариев ниже видно, что ответ отрицательный, не без некоторых проверок достоверности.