我正在用 PHP 创建一个登录系统,但我遇到了一个问题,您可以注销然后返回历史记录并重新加载处理登录 POST 数据的页面,它会让您登录。我添加了一个隐藏输入使用随机值来防止通过重新发送相同数据来登录,但是当我重新发送数据时,浏览器仍然要求存储密码,即使我的 PHP 代码识别出通过页面刷新登录的尝试。如果我在页面刷新期间保存密码,则可以备份到登录页面并使用保存的密码登录。我希望能够允许用户保存密码,除非重新加载登录数据期间。我不想使用任何 JavaScript,因为它可以轻松地在浏览器设置中禁用。我认为我正确使用 PRG。
如果您想自动保存电子邮件和密码,请使用此表格
<form action="" method="post" name="assoc_acct_setup" id="assoc_acct_setup">
<input type="email" id="email" name="email" value="[email protected]">
<input type="password" id="new_password" name="new_password"/>
<input type="password" id="renew_password" name="renew_password"/>
</form>