我不希望用户访问其他用户配置文件。所以这就是我正在做的。它很好吗?使用PHP阻止网站的某些区域
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
这种安全吗?
我不希望用户访问其他用户配置文件。所以这就是我正在做的。它很好吗?使用PHP阻止网站的某些区域
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
这种安全吗?
这是安全如果用户不能修改的$_SESSION['username']
将其设置为ryan
值;但在header('Location:...')
之后忘记了exit
。
这是一个可以接受的解决方案,但只能在很小的范围内。您应该避免基于用户名的硬编码条件。如果该网站有超过10个用户,这将变得非常麻烦。而且你需要确保用户不能轻易改变用户名。
什么退出?谢谢。 – sarthak 2011-01-25 20:36:27