Кроме того, вы можете установить отметку времени и проверить, когда происходило последнее обновление страницы пользователя при каждой загрузке страницы. Если он не обновил страницу за X раз, вы можете сбросить переменную сеанса и выйти из системы пользователя.
ришло в голову несколько вопросов о том, как обезопасить страницу входа (Web).
Когда я создавал демонстрационное приложение, например, веб-приложение с VueJS или просто не использовал HTML / JS, я подумал, может ли страница входа быть безопасной? Или я что-то упустил.
Например: когда я создаю страницу входа, где пользователь может нажать на кнопку входа, я потенциально отправляю запрос на свой бэкэнд-сервер, и в случае успеха возвращается токен доступа, а затем я перенаправляю свою страницу веб-интерфейса в следующий вид или создать какой-то объект, ненужный.
Теперь к вопросу: есть ли способ представить новый вид, если логин действительно работал? Потому что я могу просто посмотреть в файле Javascript изменить ответ или либо заполнить свой собственный ответ, и отображается поведение, которое должно отображаться только после успешного входа в систему.
Я вынужден делать это с помощью PHP или же результат тот же? Я что-то пропустил? Спасибо за ваши ответы! Я надеюсь, вы понимаете, о чем я.