我正在用PHP创建一个登录脚本,我只是想知道重定向未登录的用户是否安全?我正在检查会话,如果用户未登录,我想使用以下内容:
session_start();
//check session
if (user is not logged in)
header ("Location: login.php");
//content of confidential file
用户是否可以以某种方式阻止重定向并查看内容,或者无论用户执行什么操作,脚本都会停止并重定向?我想在我拥有的每个机密页面上执行此检查。
谢谢大家,我将使用:
session_start();
//check if user is logged in
if(!check)
{
header ("Location: login.php");
die("Please <a href='"login.php'">log in</a>");
}
//print all the html stuff only logged it users should see
感谢所有的帮助!缺口
session_start();
//check session
if (user is not logged in) {
header ("Location: login.php");
die();
}
//content of confidential file
将解决您的问题:)
在呈现任何数据之前,用户将被重定向。可以肯定的是,请确保将该代码放在任何HTML或显示任何内容之前。