0

私は、php/mysql を使用するカスタム CMS/ログイン システムを作成しており、ログインが必要なページの適切なセキュリティを開発しようとしています。これは私が現在使用している形式で、問題なく動作しているように見えますが、よりクリーンなソリューションを実装したいと考えています。

<?php
    $allowed = false;

    // logic here to determine if the user should be able to view this page; set allowed if so

    if ($allowed){

        // show secured data

    } else {
        header( 'Location: login.php');
        exit();
    }
?>

これを単純化したい:

<?php
    $allowed = false;

    // logic here to determine if the user should be able to view this page; set allowed if so

    if (!$allowed){
        header( 'Location: login.php');
        exit();
    } 

    // show secured data

?>

この方法で同じように安全でしょうか?

4

1 に答える 1

4

はい。全然大丈夫!完全!

$allowedfalse のはずなのに誤って true に設定しない限り。

于 2012-10-13T22:06:48.793 に答える