为什么更好或更安全地检查用户是否登录

I'm wondering about how do you normally check user session if the user try to login.

I use these three ways: Considering that the userid is the userid from a database. So it should be greater than 0 if a user logged in.

 //With empty() function
if(empty($_SESSION['userid'])){
    echo 'you are not logged in';
}


// Check if userid session is zero
if($_SESSION['userid'] == '0'){
    echo 'you are not logged in';
}

// Check if userid is lower than 1
if($_SESSION['userid'] < '1'){
    echo 'you are not logged in';
}

Are these okay or do you prefer another way?

doesn't isset() function return true even userid is 0?

Thanks.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dpwgzi7987 2013-10-17 12:03
关注
The answer is: It doesn't matter. However, in terms of performance, you want this:

if (isset($_SESSION['userid']))

And you want to add protection to the session. Read https://www.owasp.org/index.php/Session_hijacking_attack

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

为什么更好或更安全地检查用户是否登录 php
2013-10-17 11:56

回答 4 已采纳 The answer is: It doesn't matter. However, in terms of performance, you want this: if (isset($
更好地验证php对象的字段是否为空值 php
2018-06-03 22:49

回答 1 已采纳 You could loop them with the function names / error to print if returned value is empty as the key
从用户数据安全角度 Java和Php哪个好？ php
2023-03-06 15:04

回答 1 已采纳 Java和PHP都存在安全漏洞，但java稍微好一点
为什么我们需要更注重源代码安全？
2022-03-22 15:12

海云安的博客现在大部分客户对于软件开发的安全考量基本集中在软件开发的后期，在测试阶段引入。常用的软件风险评估、漏洞扫描、渗透测试等都是在软件开发完成后进行。通常这个阶段预留的时间非常少，不仅修复的难度高，修复、...
PHP：更快地检查变量是否为整数或以＃开头 php
2011-11-25 12:34

回答 6 已采纳 Since if ($key[0]=='#') is faster and is_int() is exhaustive, and || is a short circuit operator w
会输出什么，为什么（详细更好啦，谢过各位 c语言
2022-10-28 16:16

回答 1 已采纳
用户管理员登录，为用户提供更高的权限 - Symfony 4 php
2019-02-21 11:37

回答 1 已采纳 To add manually role to a user in Symfony, the preferrable solution is to update straightly the da
【愚公系列】2024年03月《CTF实战：从入门到提升》 010-Web安全入门（PHP代码执行漏洞）
2024-03-28 23:53

愚公搬代码的博客 PHP代码执行漏洞是一种常见的安全漏洞，也被称为远程代码执行（Remote Code Execution，RCE）漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入，导致用户能够将恶意代码插入到应用程序中，然后...
获取登录用户的更多数据 java spring boot 数据库
2023-03-27 17:21

回答 3 已采纳你的SQL已经是把user的字段全部取出了，这里需要看一下你的User类里面有没有其他的字段，不需要写一个新的方法，把User类的字段扩展一下就好了
有没有更好的方法来获取Laravel当前登录用户的个人资料图像？ laravel php
2018-04-09 21:03

回答 1 已采纳 I'd suggest writing a function or an accessor in user model instead. Something like this: class
PHP中的字符串数组（检查2个或更多字符串是否具有相同的开头） php
2018-08-08 13:33

回答 3 已采纳 Make a temporary array indexed by substrings and implode the new array's items $res = []; foreac
【ChatGPT】实用 Prompt 指令大全 —— 一文教你如何更好地挖掘 GPT 的价值
2023-04-15 03:43

禅与计算机程序设计艺术的博客目录 ChatGPT 实用 Prompt 指令大全 —— 一文教你如何更好地挖掘 GPT 的价值 1. ChatGPT 简介 2. 如何构建有效的 Prompt 指令 3. 形式化问题 4. 准确化任务需求 5. 别样表达 6. 提供上下文信息 7. 实用 Prompts ...
什么更好地重定向，屏幕分辨率或用户代理？ [关闭] android html javascript php
2012-12-03 20:33

回答 2 已采纳 User agent. In this day and age of retina displays and the fact that an Android device can be any
【愚公系列】2024年03月《CTF实战：从入门到提升》 011-Web安全入门（PHP反序列化漏洞）
2024-03-30 23:56

愚公搬代码的博客反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行：攻击者可能会注入恶意对象，当这个对象被反序列化时，它可能会触发任意代码执行。对象注入：通过构造特殊的序列化数据，攻击者可能会在应用程序...
转载GitHub28.7k星的更好地提问ChatGPT方法
2023-02-20 09:04

ChenZM：）的博客如何更好地提问ChatGPT
没有解决我的问题, 去提问

悬赏问题

¥30 Unity接入微信SDK 无法开启摄像头
¥20 有偿写代码要用特定的软件anaconda 里的jvpyter 用python3写
¥20 cad图纸，chx-3六轴码垛机器人
¥15 移动摄像头专网需要解vlan
¥20 access多表提取相同字段数据并合并
¥20 基于MSP430f5529的MPU6050驱动，求出欧拉角
¥20 Java-Oj-桌布的计算
¥15 powerbuilder中的datawindow数据整合到新的DataWindow
¥20 有人知道这种图怎么画吗？
¥15 pyqt6如何引用qrc文件加载里面的的资源

为什么更好或更安全地检查用户是否登录

4条回答 默认 最新

悬赏问题

4条回答默认最新