php'的可靠性如何;在内容敏感页面上评估身份验证时,是否使用s exit()函数?
我正在编写一个使用php/mysql的定制CMS/login系统,并试图为需要登录的页面开发适当的安全性。这是我目前使用的格式,它似乎工作得很好,但我想实现一个更干净的解决方案:php'的可靠性如何;在内容敏感页面上评估身份验证时,是否使用s exit()函数?,php,Php,我正在编写一个使用php/mysql的定制CMS/login系统,并试图为需要登录的页面开发适当的安全性。这是我目前使用的格式,它似乎工作得很好,但我想实现一个更干净的解决方案: <?php $allowed = false; // logic here to determine if the user should be able to view this page; set allowed if so if ($allowed){ // s
<?php
$allowed = false;
// logic here to determine if the user should be able to view this page; set allowed if so
if ($allowed){
// show secured data
} else {
header( 'Location: login.php');
exit();
}
?>
我想把它简化为:
<?php
$allowed = false;
// logic here to determine if the user should be able to view this page; set allowed if so
if (!$allowed){
header( 'Location: login.php');
exit();
}
// show secured data
?>
这样安全吗?是的。绝对好!太好了
只要您没有错误地将
$allowed
设置为true,而它应该为false 是的。绝对好!太好了
只要您没有错误地将
$allowed
设置为true,而它应该为false 以这种方式使用它是绝对安全的不仅它是正确的,而且这种逻辑上等价的重新排序通常被用作防止代码嵌套太深的一种方法(对大多数人来说,这提高了可读性和我们对代码进行推理的能力)。以这种方式使用它是绝对安全的不仅它是正确的,但这种逻辑上等价的重新排序通常被用作防止代码嵌套太深的一种方法(对大多数人来说,这可以增强可读性和我们对代码的推理能力)。