当前位置: 文江博客话题详情

最安全的 PHP“拒绝访问”方法

发布于 2024-11-15 00:03:07 字数 189 浏览 3 评论 0原文

我正在构建一个网站,该网站为一般用户和管理用户提供一个身份验证系统(对于任何感兴趣的人,使用 CodeIgniter 和 Tank Auth)。它们根据个人资料凭据进行区分。 (这是一种安全的方法吗?)

我的问题是,当用户访问他们没有查看凭据的区域时,我应该使用什么 PHP 功能来限制访问?我的想法是“重定向”或“退出”功能。什么是最安全的方法?

原文

I'm building a site that has one authentication system for both general users and administrative users (using CodeIgniter and Tank Auth, for anyone interested). They are differentiated based on profile credentials. (Is this a secure approach?)

My question is, when a user accesses an area they do not have the credentials to view, what PHP functionality should I use to restrict access? My thoughts are either a 'redirect' or 'exit' function. What is the most secure approach?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

恰似旧人归 2024-11-22 00:03:07

使用两者:

header("Location: http://your_login_page");
exit();

exit() 将确保脚本的其余部分不会被处理,而 header() 将把用户发送到有用的位置。 (“闲着的手是魔鬼的工场……”)

Use both:

header("Location: http://your_login_page");
exit();

exit() will ensure that the remainder of the script does not get processed, and header() will send the user to a useful location. ("Idle hands are the devil's workshop...")

回复 原文
我家小可爱 2024-11-22 00:03:07

嗯,我认为 Tank Auth 应该已经在处理它了,不是吗? (我从未使用过该库,Ion Auth 做到了这一点,我认为这是身份验证系统必须具备的)。
通常,在普通 Php 中,您可能需要

header("Location: your/url");
exit();

在检查记录状态后进行重定向(例如通过 $_SESSION、$_SESSION + cookies)。 Exit() 会阻止脚本继续运行,以防标头可能失败,从而显示不需要的代码。

Codeingiter 有其内置的重定向系统(请查看此处的用户手册 )redirect() 函数。您可以这样使用它:

if ($logged_in == FALSE)
{
     redirect('/login/form/', 'refresh');
}

或使用 'location' 而不是 'refresh',女巫允许您设置标头响应以发送到服务器

// with 301 redirect
redirect('/article/13', 'location', 301);

但我相信 Tank Auth 有它自己的方法足以满足您的应用程序,您已经检查过了吗?

Well, I think that Tank Auth should be handling it already, isn't it? (I never used that library, Ion Auth does it and I assumed is a must have for an Authentication system).
Usually, in plain Php, you might want to do a

header("Location: your/url");
exit();

when redirecting after checking for the logged status (via $_SESSION, $_SESSION + cookies, for. ex.). Exit() prevents the script to go on in case the header might fail, thus displaying unwanted code.

Codeingiter has its built-in redirect system (check here on User Manual )the redirect() function. You can use it like:

if ($logged_in == FALSE)
{
     redirect('/login/form/', 'refresh');
}

or using 'location' instead of 'refresh', witch allows you to set a header response to send to the server

// with 301 redirect
redirect('/article/13', 'location', 301);

But I believe Tank Auth has its own methods that are enough for your application, have you checked that already?

回复 原文
~没有更多了~

关于作者

看海

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

胡图图

文章 0 评论 0

zt006

文章 0 评论 0

z祗昰~

文章 0 评论 0

冰葑

文章 0 评论 0

野の

文章 0 评论 0

天空

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文