Ich bin eine kleine Website zu erstellen und ich frage mich, da ich einige Lektionen auf HTTP-Header hatte, ob es sicher ist solch eine Logging-Algorithmus zu verwenden:Ist es sicher, nicht angemeldete Benutzer nur auf php umzuleiten?
if(! isset($_SESSION["user"]) {
header("location : logout.php");
}
// and here i start my web page if the conditin above is not satisfied
<html> ........
Ich denke, es ist nicht, weil Die Umleitung kann von einem Webclient ignoriert werden, oder?
es ist nur unsicher, wenn Sie mehr Zeug ausgeben, das nur autorisierte Personen sehen sollten. Wenn der Client die Weiterleitung ignoriert und den geschützten Inhalt ausgibt, kann er sie sehen. –