我不希望用戶訪問其他用戶配置文件。所以這就是我正在做的。它很好嗎?使用PHP阻止網站的某些區域
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
這種安全嗎?
我不希望用戶訪問其他用戶配置文件。所以這就是我正在做的。它很好嗎?使用PHP阻止網站的某些區域
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
這種安全嗎?
這是安全如果用戶不能修改的$_SESSION['username']
將其設置爲ryan
值;但在header('Location:...')
之後忘記了exit
。
這是一個可以接受的解決方案,但只能在很小的範圍內。您應該避免基於用戶名的硬編碼條件。如果該網站有超過10個用戶,這將變得非常麻煩。而且你需要確保用戶不能輕易改變用戶名。
什麼退出?謝謝。 – sarthak 2011-01-25 20:36:27