我正在開發自定義CMS的管理系統。在我所有屬於管理站點的頁面上,我使用了check_user()函數。該check_user()函數只做到這一點:
function check_user()
{
session_start();
if ($_SESSION['username'] == "admin") {
} else {
header("location:admin.php");
}
}
雖然它似乎有點簡單,這是足以讓遠離場所多餘的成員?如何利用$ _SESSION []變數?有什麼建議來改善這個功能?
在此先感謝!
[PHP會話變量安全性如何?](http://stackoverflow.com/questions/1181105/how-safe-are-php-session-variables) – PoX