php - 在评估内容敏感页面上的身份验证时，php 的 exit() 函数有多可靠？

Question

我正在编写一个使用 php/mysql 的自定义 CMS/登录系统，并且我正在尝试为需要登录的页面开发适当的安全性。这是我目前使用的格式，它似乎工作得很好，但我想实现一个更干净的解决方案：

<?php
    $allowed = false;

    // logic here to determine if the user should be able to view this page; set allowed if so

    if ($allowed){

        // show secured data

    } else {
        header( 'Location: login.php');
        exit();
    }
?>

我想将其简化为：

<?php
    $allowed = false;

    // logic here to determine if the user should be able to view this page; set allowed if so

    if (!$allowed){
        header( 'Location: login.php');
        exit();
    } 

    // show secured data

?>

这种方式会同样安全吗？

score 4 · Accepted Answer

是的。绝对没问题！完美的！

只要你不误将它设置$allowed为true，它就应该是false。

php - 在评估内容敏感页面上的身份验证时，php 的 exit() 函数有多可靠？

1 回答 1

Related

Reference