Php 有关re direct的安全问题_Php_Html_Login_Login Script

Php 有关re direct的安全问题

php html login

Php 有关re direct的安全问题,php,html,login,login-script,Php,Html,Login,Login Script,我想创建一个网站，每个页面都有一个单独的页面用于登录，我们称之为loginPage.php。现在我的想法是将“真实”页面命名为index.php，如果用户尚未登录，则重定向到loginPage.php，如下所示： if(!$_SESSION['user']){ header("location:loginPage.php"); } 然而，我有一种唠叨的感觉，这不是处理这件事的最安全的方式。所以我的问题是,；是否有任何方法可以跳过重定向，用户在未登录的情况下登录到index.php？这两

我想创建一个网站，每个页面都有一个单独的页面用于登录，我们称之为loginPage.php。现在我的想法是将“真实”页面命名为index.php，如果用户尚未登录，则重定向到loginPage.php，如下所示：

if(!$_SESSION['user']){
    header("location:loginPage.php");
}

然而，我有一种唠叨的感觉，这不是处理这件事的最安全的方式。所以我的问题是,；是否有任何方法可以跳过重定向，用户在未登录的情况下登录到index.php？这两种情况都是偶然发生的，但特别是出于恶意。

可以忽略标题，但您的代码也应该执行die（），以便在发送重定向后页面上不会发生任何其他事情。@Cyclone或exit（）；：）因此，只需将“die（）”或“exit（）”放在header（）后面的行中，就可以确保安全了？最好设置一个“loggedin”会话变量，而不是一个“user”会话变量。这样就可以创建这样的会话变量了，谢谢。我以为会比这更糟。