로그인 및 가입 페이지가 있습니다. 실제로 로그 아웃 버튼을 클릭 할 때 사용자 세션을 저장하려고합니다. 사용자 이름과 비밀번호를 입력 할 때까지 홈 페이지를 입력 할 수 없습니다. 로그인 페이지에 세션 저장 코드가 있습니다. 사용자 세션 저장
$user_name = $_SESSION['user_name'] = $_POST['user_name'];
그리고 내가 조건이 홈 페이지에
는 ..<?php
session_start();
if(!$_SESSION['user_name']==1){
header("location:login.php?error=You must be logged in first!");
exit();
}
?>
주요 문제는 그 사용자가 로그 아웃을 클릭하고 그가에서 홈 페이지 URL을 입력 ..if 로그인 페이지로 리디렉션 할 때 addressbar..he가 passsword를 입력하지 않고 홈 페이지에 도달 login..What 문제입니다 ..
** 참고 : ** 쿼리 문자열 (?'오류 = xxx')에 의존하지 마십시오 것이 될 100 당신이 눈을 멀게 할 때 안전합니다. 누군가 XSS를 거기에 넣을 수 있습니다 ... –
또한 헤더의 형식이 잘못되었습니다. 위치는 절대 URL이어야합니다. 실제로 모든 관련 클라이언트는 상대 URL을 지원하지만 인코딩은 정확해야합니다. – johannes