我在codeigniter中创建了简单的登录系统。
在此用户登录后,他被定向到控制器“site.php”和功能“members_area”进行会话检查并定向到视图“members_area.php”..... 但是,如果没有登录的用户通过网址“http://localhost/reg_login/site/members_area”
进入我的视图页面site.php (构造器)
function members_area(){
$this->is_logged_in();
$this->load->view('members_area');
}
function is_logged_in(){
$is_logged_in=$_SESSION['is_logged_in'];
if(!isset( $is_logged_in)|| $is_logged_in!=true){
redirect('login\index');
}
}
2的 member_area.php (视图)
<h3>Hello You have successfully logged in!!!!!!!</h3></body>
由于我在members_area.php中没有检查,因此存在安全问题。
请帮助解决安全问题。
答案 0 :(得分:0)
尝试这种方式:
function members_area(){
if ( ! $this->is_logged_in()) {
redirect('login/index', 'refresh');
exit;
} else {
$this->load->view('members_area');
}
}
function is_logged_in(){
$is_logged_in=$_SESSION['is_logged_in'];
if (!isset( $is_logged_in)|| $is_logged_in!=true){
return false;
} else {
return true;
}
}