在我验证用户登录信息后,我为他们创建了这个会话:
$_SESSION['username']= $userName;
然后,我像这样重定向它们:
header('Location:www.domain.com/profile/' . $_SESSION['username'];
我希望我的网站有一个美容网址,例如:www.domain.com/profile/userName
因此,在我所有的重定向链接(HTML<a>
标记或 PHPheader()
函数)中,我将使用:
"www.domain.com/album/" . $_SESSION['username'];
是否存在安全漏洞?
编辑:
我需要先使用创建会话 IDsession_id()
吗?
所以,要检查:
if(!isset($_SESSION['id']){
//redirect to login page
}