管理パネルにログインすると、セッションが定義されます。 $ _SESSION ['admin']。管理パネルで 私はこのコードを持っている:ログイン時のセッションでのセキュリティリスク
if(!isset($_SESSION['admin'])){
header("Location: ../index.php");
die();
}
あなたがログインすると、セッションが作成され、あなたが管理者パネルにアクセスすることができます。しかし、この問題がある: 私は別のPHPファイルを作成し、その上にこのコードを入れている:
<?php
$_SESSION['admin'] = 1;
header("Location: adminpanel/index.php");
die();
?>
私は私がそれにログインせずに管理パネルに行くことができ、このファイルとユーザー名に必要はありませんを実行するとし、パスワード。これは、誰かが私のセッションがパネルにログインできることを知っていれば意味します。 どうすればよいですか?ログインの正しい方法は何ですか?どのようにこの問題を解決するか?
に正しいファイルパーミッションを設定してください。 – Qirel