I dont want users to access other users profiles. So this is what I'm doing. Is it fine?
<?php
session_start();
if($_SESSION['username']=='ryan'){
header("location:dash.php");
}
else{
location("location:404.php");
}
?>
is this secure?
使用PHP阻止某些站点区域
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- dongmen9517 2011-01-25 20:33关注
This is secure if the user can not modify the value of
$_SESSION['username']to set it toryan; but you forgot theexitafter theheader('Location:...').本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2011-01-25 20:29回答 2 已采纳 This is secure if the user can not modify the value of $_SESSION['username'] to set it to ryan; bu
- 2019-04-27 01:21回答 1 已采纳 You can call the function when the get emaiAddress is detected on your database.php page. For exam
- 2018-04-03 13:24回答 2 已采纳 Normally using relative paths with include or require means using relative paths starting from the
- 2021-04-12 23:20粗细愁倚阑的博客 使用Nginx的Limit Req模块成功挫败蛮力攻击。... conf文件中,添加以下内容limit_req_zone $binary_remote_addr ...10m的区域大小,1mb可以保存16000状态,这意味着16000个唯一的ip地址,如果你有流量非常高的站点,你...
- 2019-07-04 12:08回答 1 已采纳 The issue is here: $mypage = isset($_GET['index']); You just check if $_GET contains a field
- 2019-02-14 19:31回答 2 已采纳 看了下,你那个是16进制字符串,而不是十六进制字节 https://www.cnblogs.com/lxcsmallcity/p/3259471.html 这个应该是你要的
- 2019-06-09 17:16回答 1 已采纳 Check that you are passing the correct parameters to $shopify->ScriptTag->post() by looking
- 2020-09-12 20:35cumyupx7788305的博客 通过在您的站点和可疑流量之间添加防火墙 ,它也有效地阻止了大多数黑客企图甚至到达您的站点。 Most importantly, if your WordPress site gets hacked, then they will clean it up for you. To learn more, you ...
- 2019-02-28 15:18回答 2 已采纳 Should be: define('AH_DEBUG_MODE', true); Having: define(AH_DEBUG_MODE, true) you force PHP to
- 2019-03-12 22:32回答 1 已采纳 This is a limitation in the EXIF extension for PHP. Currently the EXIF extension will only read tw
- 2018-01-16 09:02回答 2 已采纳 全局过滤 http://blog.41ms.com/post/41.html
- 2021-11-09 17:35一条程序龙o^v^o的博客 php面试题 一部分来自网上,一部分自己面试中遇到的 php魔术常量 __LINE__, __FILE__, __DIR__, __FUNCTION__, __CLASS__, __TRAIT__, __METHOD__, __NAMESPACE__, //文件中的当前行号。 <?php echo '这是第...
- 2014-10-07 09:21回答 2 已采纳 You can have an additional rule for blocking direct access to .php files: RewriteEngine On Rewri
- 2023-02-28 22:30O丶ne丨柒夜的博客 下载XAMPP,修改端口如图网站根目录的默认路径:xampp\htdocs。MySQL数据库默认路径:xampp\mysql\data。...●MySQL。User:root;Password:(空)。。●Mercury。...并下载hbuilder,配置如图,安装php插件。
- 2020-12-20 09:52weixin_39649611的博客 对于某些 Web 站点,禁用 keepalives 更合适(KeepAlive 0);而对于其他一些站点,启用它会带来巨大的收益。惟一的解决之道就是尝试使用这两种配置,自己观察哪种更合适。但若启用了 keepalives,使用较小的超时...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 下图接收小电路,谁知道原理
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
- ¥15 手机接入宽带网线,如何释放宽带全部速度
- ¥30 关于#r语言#的问题:如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
- ¥15 ETLCloud 处理json多层级问题
- ¥15 matlab中使用gurobi时报错
- ¥15 这个主板怎么能扩出一两个sata口
- ¥15 不是,这到底错哪儿了😭
- ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么