只是一個關於基本安全的簡單問題。我相信這不是很好的安全措施,並且有辦法做更好的事情,但是我想知道這對基本安全是否合適,或者是否存在大問題。保護php頁面
我有一個(mysql)users
表和type
字段。大部分用戶都是「用戶」類型,但有些是「admin」類型。
如果我有一個網頁我想只有用戶輸入「admin」的訪問,它看起來像這樣($用戶是我與用戶的信息創建一個cookie):
<?php
if($user['type'] == "admin"){
// PAGE CONTENTS HERE
}else{
echo "Sorry, you don't have access to this page.";
}
?>
是這個簡單的解決方案有什麼內在的錯誤?就像「用戶可以輕鬆獲得訪問權限......」?再次,我相信這不是一個好的解決方案,更多的層次對於真正的安全性是必要的,但我想確保它不是絕對可怕的解決方案。
編輯:多一點信息 - 我不在信用卡信息存儲在服務器或類似的東西。存儲的最敏感的數據是用戶的一些地址。有人未經授權訪問管理頁面肯定會對訂單和其他一些內容造成一些傷害,但它絕不會是世界末日。
「用戶可以很容易地獲得訪問權限......」不,我不這麼認爲。 –