@ruhareinc

Не обойдут ли редирект?

Привет всем. Простой вопрос. У меня после авторизации на сайте идет форма добавления в базу данных, чтобы не авторизованные пользователи не смогли просочиться я сделал следующее,
session_start();
if (empty($_SESSION['username'])){
   header ('Location: http://mysite.ru/autorize.php');
}

Хватит этого на первое время для защиты?
  • Вопрос задан
  • 326 просмотров
Решения вопроса 2
riky
@riky
Laravel
только die забывать нельзя, без него вся страница рендерится и отдается на клиент.
и домен можно не писать

session_start();
if (empty($_SESSION['username'])){
   header ('Location: /autorize.php');
   die();
}
Ответ написан
xDireX
@xDireX
Да, вполне.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Melkij
@Melkij
PostgreSQL DBA
header только изменяет заголовок, но не прерывает работу скрипта.
Ответ написан
Комментировать
27cm
@27cm
TODO: Написать статус
Всё зависит от того, на сколько защищено хранилище сессий и код, которые устанавливает значение $_SESSION['username']. В любом случае, если захотят обойдут. А "на первое время" обычно остаётся на долгие годы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы