<?php
$name=$_GET['var'];
if($_SESSION["loginvalue"]==1)
{
echo "Welcome,$name";
echo " <a href='login.php'>Logout</a>";
}
?>
이것은 페이지에서 세션을 유지 보수하는 데 사용 된 코드입니다. 내가 원하는 것은 웹 브라우저에서 local/project/cms.php url을 입력하면 열리지 않아야한다는 것입니다. 다른 사람이 먼저 로그인하면 cms.php가 열려야합니다. 그렇지 않으면 열려서는 안됩니다.세션 보안 유지
또한 당신의 희망은 XSS에 대한 영업을 조언하고 확인 값은 CSRF 공격의 다른 simlar 종류를 제거하는 몇 가지 CSRF 미들웨어를 사용할 수 있습니다 @LozCherone ... –
를 사용하기 전에 설정됩니다. 나는 외부 사용자에게 노출되지 않는 한 세션이 XSS 발행 유틸리티를 야기 할 것이라고 생각하지 않습니다. – akm
XSS에 열린 $ 이름이 –