使用这种方法是否足够安全?
// validation.php
if ($login == $r['username'] && $pass == $r['password'])
{
$_SESSION['user'] = $login;
}
然后在每个秘密页面上:
// protectedpage.php
session_start();
if (!isset($_SESSION['user']))
{
echo "Go be unlogged somewhere else!<br>";
exit;
}