こんにちは私は質問があります。私はクッキーを使って自分のログインシステムをセットアップしています。しかし、私はこれを行うよりクリーンなバージョンがあるのだろうか。ログインしている場合のみ表示する
<?
include('../config/db_config.php');
$username = $_COOKIE['user'];
$password = $_COOKIE['pass'];
$result = mysql_query("SELECT * FROM users WHERE isadmin = 1");
while($row = mysql_fetch_array($result))
{
if($username == $row['username'] && $password == $row['password'])
{
//User entered correct username and password
echo("ALLOW");
}
else
{
//User entered incorrect username and password
echo("DENY");
}
}
?>
私は管理者としてログインしている場合のみすべてのコンテンツを表示したいと思っています。だから、これを行う唯一の方法は、HTML/PHP/Javascriptをエコーする代わりに、ALLOWをエコーすることです。なぜなら、そのページがまだログインしていない状態でも利用可能であるため( "somepage.php"私が同じチェックをしたとしても、私はまだすべてをエコーしています。
セキュリティのすべての愛のために** @ MainMaの記事を読んで**! – zzzzBov