아래 코드는 관리자가 로그인되어 있는지 확인하고 웹 사이트에 특수 편집 상자를 표시합니다. 들어, $ show_tools 스크립트를 통해 사용됩니다.PHP : 안전한 사용자 인증?
if (isset($user)){
if($user->logincheck($_SESSION["loggedin"], "users", "user_password", "user_email")){
$show_tools = true;
}else{
$show_tools = false;
}
}
이후에 $ show_tools를 사용하는 것이 안전합니까? 예를 들어 : 원시 $show_tools
의
<?php
if ($show_tools){
?>
<h1> Hello, administrator! </h1>
<?php
}
?>
'if (someCondition) {$ var = true; } else {$ var = false; }', 당신은 간단하게'$ var = someCondition;'을 할 수있다. –
나는 당신의 질문을 이해하고 있는지 잘 모르겠습니다. '$ show_tools'가 악의적 인 공격에 취약 할 수 있으며 그 값이 스크립트를 통해 부분적으로 수정되는 것을 걱정합니까? –
'? show_tools = 1'과 같은 쿼리가있을 때'$ show_tools'가''1 ''이되도록 PHP 인터프리터가 설정되어 있습니까? 그렇지 않다면,'! isset ($ user)'도'$ show_tools = false'를 설정하는 편이 낫습니다. –