0
我不希望用户访问其他用户配置文件。所以这就是我正在做的。它很好吗?使用PHP阻止网站的某些区域
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
这种安全吗?
A
回答
0
这是安全如果用户不能修改的$_SESSION['username']将其设置为ryan值;但在header('Location:...')之后忘记了exit。
0
这是一个可以接受的解决方案,但只能在很小的范围内。您应该避免基于用户名的硬编码条件。如果该网站有超过10个用户,这将变得非常麻烦。而且你需要确保用户不能轻易改变用户名。
相关问题
- 1. 网站区域被阻止?
- 2. 防止机器人爬行网站的某些区域
- 3. 如何阻止某些IP(用户)访问我的网站?
- 4. 阻止某些网站访问某个文件
- 5. 使用Java阻止网站
- 6. 阻止我的网站上的某些设备和浏览器
- 7. 在我的网站上阻止某人?
- 8. 阻止某些网页与htaccess的
- 9. 如何阻止某些设备和某些浏览器阻止访问我的网站?
- 10. 静态内容会阻止网站中的某些图像
- 11. 阻止PHP站点中的某些浏览器扩展
- 12. Codeigniter,域到某个地区的网站
- 13. 我可以阻止ChromeDriver连接某些网站吗?当使用硒
- 14. 如何在使用php cURL时阻止网址的某些部分?
- 15. 允许用户子域名的网站 - 我应该阻止用户使用哪些子域名?
- 16. 使用delphi来阻止网站
- 17. 网站剧院加载从某些网站或域名内容
- 18. Adblock阻止我的网站
- 19. 阻止某些应用的互联网访问
- 20. 阻止SVN访问某些用户
- 21. 多区域网站
- 22. PHP禁止IP地址阻止用户访问网站
- 23. Python urllib2:从网站阻止?
- 24. FTP下载阻止网站
- 25. 从ASP.NET中的网站阻止用户
- 26. 如何阻止某个屏幕大小的网站?
- 27. 阻止网页的某些部分被索引
- 28. 阻止访问PHP中的某些.mp3文件
- 29. 使用Javascript阻止某些范围的ASCII字符REGEX
- 30. 未正确使用geom_area绘制的区域(某些区域有偏移)
什么退出?谢谢。 – sarthak 2011-01-25 20:36:27