0

我正在编写一个使用 php/mysql 的自定义 CMS/登录系统,并且我正在尝试为需要登录的页面开发适当的安全性。这是我目前使用的格式,它似乎工作得很好,但我想实现一个更干净的解决方案:

<?php
    $allowed = false;

    // logic here to determine if the user should be able to view this page; set allowed if so

    if ($allowed){

        // show secured data

    } else {
        header( 'Location: login.php');
        exit();
    }
?>

我想将其简化为:

<?php
    $allowed = false;

    // logic here to determine if the user should be able to view this page; set allowed if so

    if (!$allowed){
        header( 'Location: login.php');
        exit();
    } 

    // show secured data

?>

这种方式会同样安全吗?

4

1 回答 1

4

是的。绝对没问题!完美的!

只要你不误将它设置$allowed为true,它就应该是false。

于 2012-10-13T22:06:48.793 回答