ホームページ > バックエンド開発 > PHPチュートリアル > ログインをスキップしてバックエンドに直接アクセスすることを防ぐ方法!

ログインをスキップしてバックエンドに直接アクセスすることを防ぐ方法!

WBOY
リリース: 2016-06-20 12:46:00
オリジナル
3896 人が閲覧しました


この書き方で良いのではないでしょうか 🎜>議論への返信(解決策)

基本的に書き込み許可判定は統一します

はい、どんな問題が発生しましたか?

ただし、$_SESSION は空ではないため、必ずしもログインしていることを意味するわけではありません。これはビジネス ロジック全体に依存します

ユーザーがログインした後、$_SESSION['uid'] などの一意のセッション ID をユーザーに書き込み、バックグラウンドに入るときに最初に $_SESSION[' を決定します。 uid' ] が存在し、空ではありません 通常、ログイン後の特性は SESSION 変数に書き込まれ、必要に応じて変数が存在するかどうかをチェックして、ユーザーのアクセス権の判断を完了します。 .
ログイン認証成功後

その他のページ



本人認証マークは何を使っていますか?

何にラベルを付けるかを判断してください。

この場合、コードを書いた人は直接解雇されると推定されます

サードパーティのフレームワークを使用している限り、手動で追加しない限り、通常はセッション検証が行われます。非検証キーワード

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート