Eri*_*ari 2 php security authentication codeigniter tankauth
我正在为一般用户和管理用户构建一个具有一个身份验证系统的站点(对于任何感兴趣的人,使用CodeIgniter和Tank Auth).它们根据配置文件凭据进行区分.(这是一种安全的方法吗?)
我的问题是,当用户访问他们没有要查看的凭据的区域时,我应该使用哪些PHP功能来限制访问?我的想法是"重定向"或"退出"功能.什么是最安全的方法?
同时使用:
header("Location: http://your_login_page");
exit();
exit()将确保脚本的其余部分不会被处理,header()会将用户发送到有用的位置.("空闲的手是魔鬼的工作室......")
| 归档时间: |
|
| 查看次数: |
740 次 |
| 最近记录: |