これを使用して、ユーザーがログインするまでリンクを非表示にしましたが、これによりセキュリティの問題やその他の問題が製品コードに発生するのではないかと思っていましたか? 私はそれをテストしており、ユーザーがログオンするまでWebサイトがsession_idを提供しない限り、問題を見つけることができません.
if(session_id()){echo '<a href="./ewo.php" target="_self"> EWO </a>'...
ファイルにもセッションチェックを入れるまで、このコードに問題はありません
セッションIDが設定されていない場合は、ホームページに送り返します。ユーザーがURLを知っていれば、リンクに移動できるためです
セッションが破棄されるとすぐにユーザーをログインページにリダイレクトする関数を追加してください。つまり、ログアウトします。
また、@Saeed Ansari で言及されているように、プロジェクトにロジックを追加して、アクティブなセッションがない場合やユーザーがログインしていない場合にログイン ページのみがレンダリングされるようにします。
HTH。