我正在编写一个使用 php/mysql 的自定义 CMS/登录系统,并且我正在尝试为需要登录的页面开发适当的安全性。这是我目前使用的格式,它似乎工作得很好,但我想实现一个更干净的解决方案:
<?php
$allowed = false;
// logic here to determine if the user should be able to view this page; set allowed if so
if ($allowed){
// show secured data
} else {
header( 'Location: login.php');
exit();
}
?>
我想将其简化为:
<?php
$allowed = false;
// logic here to determine if the user should be able to view this page; set allowed if so
if (!$allowed){
header( 'Location: login.php');
exit();
}
// show secured data
?>
这种方式会同样安全吗?