リモート サーバー上で安全な Web アプリケーションを作成中です。ログイン情報を投稿したユーザーのみが利用できる Web ページにユーザーがアクセスできないようにする業界標準はありますか。
これまでのところ、認証されたユーザー ページは、ユーザーがセッション変数を保持している場合、単純なヘッダー リダイレクトを使用して保護されています。
これは業界標準ですか?そのような方法を実装するより良い方法はありますか。
ピセドコード
Session code dosent equal value or session is null {
header redirect to index
}