个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个关于 header('location: ----.php') 的问题。管理员使用此功能来限制某些页面的用户访问是否安全?例如,如果用户不是管理员,我可以使用此功能来防止用户看到某些页面吗?这是保护某些页面免受未经授权访问的好方法吗?如果没有,有人可以给我安全限制的建议吗?
例如我用这个来限制:
$id = $_SESSION['id'];
$queryget = mysql_query("SELECT * FROM users WHERE id='$id'");
$row_12 = mysql_fetch_assoc($queryget);
$admin = $row_12['admin_id'];
$ruka = $row_12['rukovoditelj'];
if($row_12['admin_id'] > 1)
{
header('Location: dosjei.php');
}
最佳答案
假设您在之后停止执行脚本是安全的(使用退出;例如命令)。
header("Location: dosjei.php");
exit;
当然你需要在脚本的开头做验证,然后在页面上写一些你需要对未经授权的用户隐藏的数据。
关于php - 有关 header ('location: some_page.php' 的安全问题),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10484150/
24
4
0
我有一个关于 header('location: ----.php') 的问题。管理员使用此功能来限制某些页面的用户访问是否安全?例如,如果用户不是管理员,我可以使用此功能来防止用户看到某些页面吗?这
目前我们的网站使用链接来允许用户更改他们的区域设置。这样做的问题是,您会从站点上的每个页面获得大量随机外链到...同一页面,但使用其他语言。当搜索引擎遍历它时,它会得到一个过于复杂的网站 View 。
我是一名优秀的程序员,十分优秀!