gpt4 book ai didi

php - 有关 header ('location: some_page.php' 的安全问题)

转载 作者:行者123 更新时间:2023-12-04 21:46:49 25 4
gpt4 key购买 nike

我有一个关于 header('location: ----.php') 的问题。管理员使用此功能来限制某些页面的用户访问是否安全?例如,如果用户不是管理员,我可以使用此功能来防止用户看到某些页面吗?这是保护某些页面免受未经授权访问的好方法吗?如果没有,有人可以给我安全限制的建议吗?

例如我用这个来限制:

$id = $_SESSION['id'];
$queryget = mysql_query("SELECT * FROM users WHERE id='$id'");
$row_12 = mysql_fetch_assoc($queryget);
$admin = $row_12['admin_id'];
$ruka = $row_12['rukovoditelj'];


if($row_12['admin_id'] > 1)
{
header('Location: dosjei.php');
}

最佳答案

假设您在之后停止执行脚本是安全的(使用退出;例如命令)。

header("Location: dosjei.php");
exit;

当然你需要在脚本的开头做验证,然后在页面上写一些你需要对未经授权的用户隐藏的数据。

关于php - 有关 header ('location: some_page.php' 的安全问题),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10484150/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com