0
我不希望用戶訪問其他用戶配置文件。所以這就是我正在做的。它很好嗎?使用PHP阻止網站的某些區域
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
這種安全嗎?
A
回答
0
這是安全如果用戶不能修改的$_SESSION['username']將其設置爲ryan值;但在header('Location:...')之後忘記了exit。
0
這是一個可以接受的解決方案,但只能在很小的範圍內。您應該避免基於用戶名的硬編碼條件。如果該網站有超過10個用戶,這將變得非常麻煩。而且你需要確保用戶不能輕易改變用戶名。
相關問題
- 1. 網站區域被阻止?
- 2. 防止機器人爬行網站的某些區域
- 3. 如何阻止某些IP(用戶)訪問我的網站?
- 4. 阻止某些網站訪問某個文件
- 5. 使用Java阻止網站
- 6. 阻止我的網站上的某些設備和瀏覽器
- 7. 在我的網站上阻止某人?
- 8. 阻止某些網頁與htaccess的
- 9. 如何阻止某些設備和某些瀏覽器阻止訪問我的網站?
- 10. 靜態內容會阻止網站中的某些圖像
- 11. 阻止PHP站點中的某些瀏覽器擴展
- 12. Codeigniter,域到某個地區的網站
- 13. 我可以阻止ChromeDriver連接某些網站嗎?當使用硒
- 14. 如何在使用php cURL時阻止網址的某些部分?
- 15. 允許用戶子域名的網站 - 我應該阻止用戶使用哪些子域名?
- 16. 使用delphi來阻止網站
- 17. 網站劇院加載從某些網站或域名內容
- 18. Adblock阻止我的網站
- 19. 阻止某些應用的互聯網訪問
- 20. 阻止SVN訪問某些用戶
- 21. 多區域網站
- 22. PHP禁止IP地址阻止用戶訪問網站
- 23. Python urllib2:從網站阻止?
- 24. FTP下載阻止網站
- 25. 從ASP.NET中的網站阻止用戶
- 26. 如何阻止某個屏幕大小的網站?
- 27. 阻止網頁的某些部分被索引
- 28. 阻止訪問PHP中的某些.mp3文件
- 29. 使用Javascript阻止某些範圍的ASCII字符REGEX
- 30. 未正確使用geom_area繪製的區域(某些區域有偏移)
什麼退出?謝謝。 – sarthak 2011-01-25 20:36:27