我只是想知道用PHP保护受限页面的最佳做法是什么。 它必须非常安全。
我想使用$ _SESSION变量是正常/最安全的方式。
以下是我登录的内容:
如果登录成功,这是我的代码,它看起来很简单,我想知道它是否足够安全:
<?php
// login + password successful
session_start();
$_SESSION['islogged'] = true;
?>
//在每个受限制的页面上
<?php
session_start();
if(!$_SESSION['islogged']){
header('Location: unauthorized.php');
exit;
}
// here start my restricted content
?>
我想知道,如果使用标题功能这种方式足够安全且100%可靠吗?
对于php会话安全性,我已经找到了这个有趣的内容: What are the risks of PHP sessions?
还有什么我必须小心的吗?
非常感谢你的建议!