0
我有在codeigniter中創建的簡單登錄系統。codeigniter登錄系統安全問題
在這個用戶登錄後,他被引導到控制器「site.php」和功能「members_area」進行會話檢查,並指向視圖「members_area.php」..... 但是,如果沒有登錄的用戶去我的看法通過URL頁面 「http://localhost/reg_login/site/members_area」
site.php(構造)
function members_area(){ $this->is_logged_in(); $this->load->view('members_area'); } function is_logged_in(){ $is_logged_in=$_SESSION['is_logged_in']; if(!isset($is_logged_in)|| $is_logged_in!=true){ redirect('login\index'); } }
2. member_area.php(圖)
<h3>Hello You have successfully logged in!!!!!!!</h3></body>
有一個安全問題,因爲我在members_area.php沒有檢查。
請幫助解決安全問題。
你有重定向功能不正確的斜槓。 – Tpojka