我正在用PHP创建一个登录脚本,我只是想知道重定向未登录的用户是否安全?我正在检查会话,如果用户没有登录,我想使用类似的东西:
session_start();
//check session
if (user is not logged in)
header ("Location: login.php");
//content of confidential file
用户是否可以某种方式阻止重定向并查看内容,或者无论用户做什么,脚本都会停止并重定向?我想在我拥有的每个机密页面上执行此检查。
感谢所有人,我将使用:
session_start();
//check if user is logged in
if(!check)
{
header ("Location: login.php");
die("Please <a href=\"login.php\">log in</a>");
}
//print all the html stuff only logged it users should see
感谢您的帮助! 尼克
答案 0 :(得分:2)
session_start();
//check session
if (user is not logged in) {
header ("Location: login.php");
die();
}
//content of confidential file
将解决您的问题:)
答案 1 :(得分:0)
在呈现任何数据之前,将重定向用户。为了确保这一点,请确保将该代码放在任何HTML之前或显示任何内容。