Fatal编程技术网
  • php/
  • 如何防止打开经过身份验证的php网页?

如何防止打开经过身份验证的php网页?

php

如何防止打开经过身份验证的php网页?,php,burp,Php,Burp,我有管理页面。我需要允许用户访问管理员页面,如果用户登录到管理员只有正确的凭据。我已经在所有管理页面中使用会话变量检查用户是否已登录 但仍然可以通过burp suite等工具,将响应代码从300更改为200,并且可以在不登录管理员的情况下打开管理员页面 请告诉我如何防止用户在不进行日志记录的情况下查看经过身份验证的页面。您可以在用户表中添加一个字段,声明用户是否为管理员 然后,您可以使用PHP询问当前用户是否为管理员,以及是否应该显示页面。您可以在用户表中添加一个字段,声明该用户是否为管理员 然

我有管理页面。我需要允许用户访问管理员页面,如果用户登录到管理员只有正确的凭据。我已经在所有管理页面中使用会话变量检查用户是否已登录

但仍然可以通过burp suite等工具,将响应代码从300更改为200,并且可以在不登录管理员的情况下打开管理员页面

请告诉我如何防止用户在不进行日志记录的情况下查看经过身份验证的页面。

您可以在用户表中添加一个字段,声明用户是否为管理员

然后,您可以使用PHP询问当前用户是否为管理员,以及是否应该显示页面。

您可以在用户表中添加一个字段,声明该用户是否为管理员

然后,您可以使用PHP询问当前用户是否为管理员,以及是否应该显示页面。

您可以在用户表中添加一个字段,声明该用户是否为管理员

然后,您可以使用PHP询问当前用户是否为管理员,以及是否应该显示页面。

您可以在用户表中添加一个字段,声明该用户是否为管理员

然后,您可以使用PHP询问当前用户是否为管理员,以及是否应显示该页面。

使用其他会话变量,如用户类型,以便在登录后轻松获取用户类型,并且应在每个管理员页面中检查该变量。如果类型不是admin,则重定向到另一个页面。

使用其他会话变量,如user type,以便在登录后轻松获取用户类型,并且应在每个admin页面中检查此变量。如果类型不是admin,则重定向到另一个页面。

使用其他会话变量,如user type,以便在登录后轻松获取用户类型,并且应在每个admin页面中检查此变量。如果类型不是admin,则重定向到另一个页面。

使用其他会话变量,如user type,以便在登录后轻松获取用户类型,并且应在每个admin页面中检查此变量。如果类型不是admin,则重定向到另一个页面。

问题已解决,数据在标题调用之前已过帐。这就是这个问题产生的原因。谢谢。

问题已经解决,数据已在报头呼叫前发布。这就是这个问题产生的原因。谢谢。

问题已经解决,数据已在报头呼叫前发布。这就是这个问题产生的原因。谢谢。

问题已经解决,数据已在报头呼叫前发布。这就是这个问题产生的原因。谢谢。

谢谢哈达尔。请参见示例场景:我有login.php和news.php文件。我需要以管理员身份登录才能访问news.php,在浏览器中直接键入news.php。如果我没有登录,它将不会打开。通常,如果我键入news.php,如果我没有登录,它将重定向到login.php文件。通过使用Burp Suite工具的Intercept,我们将响应代码从300更改为200,并能够打开news.php文件。我想阻止打开news.php文件,即使打开响应代码为200。请帮助我。答案是一样的,你需要使用一些东西来声明用户是否是管理员,在我的示例中,你可以通过使用表来实现这一点。您也可以在登录页面之后使用会话,并添加另一个会话,该会话决定用户是否是管理员(如@SHADOWS);然后使用“exit()”阻止访问该页面。谢谢Hadar。请参见示例场景:我有login.php和news.php文件。我需要以管理员身份登录才能访问news.php,在浏览器中直接键入news.php。如果我没有登录,它将不会打开。通常,如果我键入news.php,如果我没有登录,它将重定向到login.php文件。通过使用Burp Suite工具的Intercept,我们将响应代码从300更改为200,并能够打开news.php文件。我想阻止打开news.php文件,即使打开响应代码为200。请帮助我。答案是一样的,你需要使用一些东西来声明用户是否是管理员,在我的示例中,你可以通过使用表来实现这一点。您也可以在登录页面之后使用会话,并添加另一个会话,该会话决定用户是否是管理员(如@SHADOWS);然后使用“exit()”阻止访问该页面。谢谢Hadar。请参见示例场景:我有login.php和news.php文件。我需要以管理员身份登录才能访问news.php,在浏览器中直接键入news.php。如果我没有登录,它将不会打开。通常,如果我键入news.php,如果我没有登录,它将重定向到login.php文件。通过使用Burp Suite工具的Intercept,我们将响应代码从300更改为200,并能够打开news.php文件。我想阻止打开news.php文件,即使打开响应代码为200。请帮助我。答案是一样的,你需要使用一些东西来声明用户是否是管理员,在我的示例中,你可以通过使用表来实现这一点。您也可以在登录页面之后使用会话,并添加另一个会话,该会话决定用户是否是管理员(如@SHADOWS);然后使用“exit()”阻止访问该页面。谢谢Hadar。请参见示例场景:我有login.php和news.php文件。我需要以管理员身份登录才能访问news.php,在浏览器中直接键入news.php。如果我没有登录,它将不会打开。通常,如果我键入news.php,如果我没有登录,它将重定向到login.php文件。通过使用Burp Suite工具的Intercept,我们将响应代码从300更改为200,并能够打开news.php文件。我想阻止打开news.php文件,即使打开响应代码为200。请帮助我。答案是一样的,你需要使用一些东西来声明用户是否是管理员,在我的示例中,你可以通过usi实现这一点