他のユーザーのプロファイルにアクセスしないようにします。これは私がやっていることです。いいですか?PHPでサイトの特定の領域をブロックする
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
これは安全ですか?
他のユーザーのプロファイルにアクセスしないようにします。これは私がやっていることです。いいですか?PHPでサイトの特定の領域をブロックする
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
これは安全ですか?
$_SESSION['username']
の値を変更してryan
に設定することはできません。 header('Location:...')
の後にexit
を忘れてしまった。
これは許容される解決策ですが、ごくわずかです。ユーザー名に基づいて条件を厳密に記述するのは避けるべきです。サイトに10人以上のユーザーがいる場合、これは非常に面倒なことになります。また、ユーザー名をユーザーとして簡単に変更できないようにする必要があります。
終了しますか?ありがとう。 – sarthak
あなたは 'header( 'Location:...');' – arnaud576875
oh..iの後に 'exit();'する必要があります。 – sarthak