Question

Bir kullanıcı sadece alan koruma güvenli bir yol takip ediyor?

if(!isset($_SESSION['username'])){redirect(SITE_ROOT . 'st_pages/login/');}

kullanarak:

function redirect($url)
    {
        header('Location: ' . $url);
        exit('<a href="' . $url . '">Redirecting you to: ' . $url . '</a>');
    }

Answer 1

evet güvenli

header () bir şey sonlandırmak, ancak exit () yok ama gerçekten bir komut sonlandırmak. bu işlevin tek amacı var:

Answer 2

Yönlendirme kısmı bu şekilde yapılabilir ve güvenli olmalıdır.

Ilginç bir soru sadece oturumda kullanıcı adı kontrol etmek için ne kadar güvenli olacaktır. Bu script önceki satırları ne bağlıdır.

İkinci ilginç bir soru bu alanda kritik yetkisiz erişim, güvenlik içine yatırım yapmak ne kadar iş olacağını ve nasıl bir derstir.

Answer 3

Ben normalde kullanın:

<?php
die(header("Location: page.php"));
?>

Bunu yapmak için en iyi şey olsun ya da olmasın, hiçbir iddiayı olun! B_i_d Ben şahsen tamamen güvenli değil gibi, bir kullanıcı adı denetleyerek oturumu kontrol etmem dedi Ayrıca, gibi ... oturumları düzenlenemez? Normalde, ben kullanıcı adı ve (tabii MD5'ed) parolayı depolamak ve daha sonra bu ayrıntıları ile bir rekor olup olmadığını görmek için veritabanına karşı olduğunu çalışır.

başlığı PHP olacaktır () &

3 Cevap

etiketler