use*_*391 1 php session location login header
我通过检查会话的值来保护我的页面.如果会话无效,是否有更安全的方法来保护我的页面而不是更改标题位置?我做对了吗???
我在每页的顶部有以下内容:
<?php
session_start();
//VERIFY LOGIN
$validkey = 'br1ll1ant)=&';
if ($_SESSION['valid'] != (hash('sha256',$validkey)) && $_SESSION['tokenconfirm'] != hash('sha256',$_SESSION['tokenID'])) {
header("location:/login/");
};
?>
使用header()很好,但exit();在打电话后不要忘记你的脚本header().用户代理不必尊重标题,因此可以编写一个客户端,它只会读取标题调用之后的部分.
if(!session_is_valid()) {
header('Location: index.php');
exit;
}
| 归档时间: |
|
| 查看次数: |
1671 次 |
| 最近记录: |