これを使用して、ユーザーがログインするまでリンクを非表示にしましたが、これによりセキュリティの問題やその他の問題が製品コードに発生するのではないかと思っていましたか? 私はそれをテストしており、ユーザーがログオンするまでWebサイトがsession_idを提供しない限り、問題を見つけることができません.
if(session_id()){echo '<a href="./ewo.php" target="_self"> EWO </a>'...
質問する
1188 次
4 に答える
0
ファイルにもセッションチェックを入れるまで、このコードに問題はありません
セッションIDが設定されていない場合は、ホームページに送り返します。ユーザーがURLを知っていれば、リンクに移動できるためです
于 2013-10-28T18:54:12.393 に答える
0
セッションが破棄されるとすぐにユーザーをログインページにリダイレクトする関数を追加してください。つまり、ログアウトします。
また、@Saeed Ansari で言及されているように、プロジェクトにロジックを追加して、アクティブなセッションがない場合やユーザーがログインしていない場合にログイン ページのみがレンダリングされるようにします。
HTH。
于 2013-10-28T19:04:46.053 に答える