ログインをスキップしてバックエンドに直接アクセスすることを防ぐ方法!

この書き方で良いのではないでしょうか 🎜>議論への返信(解決策)

基本的に書き込み許可判定は統一します

はい、どんな問題が発生しましたか?

ただし、$_SESSION は空ではないため、必ずしもログインしていることを意味するわけではありません。これはビジネス ロジック全体に依存します

ユーザーがログインした後、$_SESSION['uid'] などの一意のセッション ID をユーザーに書き込み、バックグラウンドに入るときに最初に $_SESSION[' を決定します。 uid' ] が存在し、空ではありません 通常、ログイン後の特性は SESSION 変数に書き込まれ、必要に応じて変数が存在するかどうかをチェックして、ユーザーのアクセス権の判断を完了します。 .
ログイン認証成功後

その他のページ

本人認証マークは何を使っていますか？

何にラベルを付けるかを判断してください。

この場合、コードを書いた人は直接解雇されると推定されます

サードパーティのフレームワークを使用している限り、手動で追加しない限り、通常はセッション検証が行われます。非検証キーワード