2015-07-12 143 views
0

我有在codeigniter中創建的簡單登錄系統。codeigniter登錄系統安全問題

在這個用戶登錄後,他被引導到控制器「site.php」和功能「members_area」進行會話檢查,並指向視圖「members_area.php」..... 但是,如果沒有登錄的用戶去我的看法通過URL頁面 「http://localhost/reg_login/site/members_area

  1. site.php(構造)

    function members_area(){ 
        $this->is_logged_in(); 
        $this->load->view('members_area'); 
    } 
    function is_logged_in(){ 
        $is_logged_in=$_SESSION['is_logged_in']; 
        if(!isset($is_logged_in)|| $is_logged_in!=true){ 
         redirect('login\index'); 
        } 
    } 
    

2. member_area.php(圖)

<h3>Hello You have successfully logged in!!!!!!!</h3></body> 

有一個安全問題,因爲我在members_area.php沒有檢查。

請幫助解決安全問題。

+0

你有重定向功能不正確的斜槓。 – Tpojka

回答

0

試試這個方法:

function members_area(){ 
    if (! $this->is_logged_in()) { 
     redirect('login/index', 'refresh'); 
     exit; 
    } else { 
     $this->load->view('members_area'); 
    } 

} 
function is_logged_in(){ 
    $is_logged_in=$_SESSION['is_logged_in']; 
    if (!isset($is_logged_in)|| $is_logged_in!=true){ 
     return false; 
    } else { 
     return true; 
    } 
}