我创建了一个网站,通过LDAPS将用户身份验证到Windows域 - 工作正常,用户可以在输入凭据时登录会话变量($ _SESSION ['LDAPSExampleUsername']建立并维护,直到他们因此,我想确保如果用户已登录,他们可以看到https://host/main.php。如果他们没有登录,他们无法访问main.php,它只需要它们到https://host以便他们可以登录。我的工作正常,语法如;
if (!isset($_SESSION['LDAPSExampleUsername']))
{
header("Location: /");die();
}
我一直在阅读并发现许多人说这不是一个好主意,因为网络浏览器可以禁止转发到其他网页(挫败目的并导致重大问题)。处理这种情况的适当方法是什么?