1

我正在用 PHP 创建一个登录脚本,我只是想知道重定向未登录的用户是否安全?我正在检查会话,如果用户未登录,我想使用类似的东西:

session_start();
//check session
if (user is not logged in)
    header ("Location: login.php"); 
//content of confidential file

用户能否以某种方式阻止重定向并查看内容,或者无论用户做什么,脚本都会停止并重定向?我想在我拥有的每个机密页面上执行此检查。

谢谢大家,我将使用:

session_start();
//check if user is logged in
if(!check)
{
      header ("Location: login.php");
      die("Please <a href=\"login.php\">log in</a>");
}
//print all the html stuff only logged it users should see

感谢所有的帮助!缺口

4

2 回答 2

2 
session_start();
//check session
if (user is not logged in) {
    header ("Location: login.php"); 
    die();
}
//content of confidential file

将解决您的问题:)

于 2012-08-08T20:27:31.627 回答
0

在呈现任何数据之前,用户将被重定向。只是为了确定,请确保将该代码放在任何 HTML 之前或显示任何内容之前。

于 2012-08-08T20:29:26.243 回答