私のプロジェクトでは、セッションベースのアクセス制御を使用してさまざまなタイプのユーザーを処理していますが、安全ですか? 同じことをする他の方法はありますか?これは私のコーディングです。
// Note : $_SESSION['role']==1 refer to Admin and ['role']==3 refer to staff
session_start();
if(!empty($_SESSION['cur_user'])&&($_SESSION['role']==1) || ($_SESSION['role']==3) )
{
//if user login details is correct .. doing some stuff
?>
<!-- Website Content-->
<?php
}
else{
unset($_SESSION['cur_user']);
session_destroy();
header ("location:login.php");
}
?>