私は管理者のみのアクセスのためにいくつかのページがあり、私のサイトの各ユーザーはMySQLデータベースにエントリを持っています。 Rank
という名前の列があり、この列には2つの有効な値、Admin
およびUser
があります。私のコンテンツを保護するために、私はこのようなコードを使用しています: adminだけを実行できるif内のPHPのコードは保護されていますか?
if($user->rank == "Admin"){
//Code Here
}else{
echo "youre not a admin!"
}
は私の質問をされています。このページは保護されていますか?
誰か他の手段でデータベースにハックして、そのランクをAdmin
に変更すると、彼らはこのページにアクセスすることができますが、その場合は安全ですか?
あなたのウェブサーバが棒を投げず、PHPページの生の内容をプレーンテキストとして提供し始めたら、はいとします。 –