Ist es sicher, nicht angemeldete Benutzer nur auf php umzuleiten?

Ich bin eine kleine Website zu erstellen und ich frage mich, da ich einige Lektionen auf HTTP-Header hatte, ob es sicher ist solch eine Logging-Algorithmus zu verwenden:Ist es sicher, nicht angemeldete Benutzer nur auf php umzuleiten?

if(! isset($_SESSION["user"]) { 
 

 
header("location : logout.php"); 
 

 
} 
 

 
// and here i start my web page if the conditin above is not satisfied 
 

 
<html> ........

Ich denke, es ist nicht, weil Die Umleitung kann von einem Webclient ignoriert werden, oder?

Quelle

2016-04-21 Meshredded

es ist nur unsicher, wenn Sie mehr Zeug ausgeben, das nur autorisierte Personen sehen sollten. Wenn der Client die Weiterleitung ignoriert und den geschützten Inhalt ausgibt, kann er sie sehen. –

Seine noch besser eine ‚andere‘ Anweisung hinzufügen nur um Fehler zu verhindern, dass Sie Trolling:)

if(!isset($_SESSION["user"]) { 

    header("location : logout.php"); 
    exit("you are not authorized!"); 

} else { ?> 
    <html>...</html> 
<?php } ?>

Quelle

2016-04-21 20:00:47

es „sicher“ ist, wenn Sie Ausfahrt nach der Umleitung - falls die Umleitung nicht funktionieren:

if(! isset($_SESSION["user"]) { 

    header("location : logout.php"); 
    exit("you are not authorized!"); 

} 

// and here i start my web page if the conditin above is not satisfied 

<html> ........

Quelle

2016-04-21 19:22:47

Ist es sicher, nicht angemeldete Benutzer nur auf php umzuleiten?

Antwort

Verwandte Themen