2undercover
شنبه 25 آذر 1391, 20:45 عصر
با سلام و خسته نباشید خدمت زحمت کشان!!!
من توی وبسایتم برای این که چک کنم که حتما Admin وارد صفحه ی مدیریت شده به این صورت عمل می کنم:
if(isset($_SESSION['AdminLogedIn'])&&$_SESSION['AdminLogedIn']==true)
{
//سایر کد های صفحه مدیریت
}
else
{
header('Location: ../index.php');
exit('شما مجوز دسترسی به این صفحه را ندارید!!!');
}
1. می خواستم بدونم که این کار از نظر امنیتی مشکل داره یا نه؟!
2.اگر مشکل داره بهترین و امنترین کار چیه؟!
3. اصلا خود هکر می تونه این Session رو دستی ایجاد کنه(بدون Login)؟
من توی وبسایتم برای این که چک کنم که حتما Admin وارد صفحه ی مدیریت شده به این صورت عمل می کنم:
if(isset($_SESSION['AdminLogedIn'])&&$_SESSION['AdminLogedIn']==true)
{
//سایر کد های صفحه مدیریت
}
else
{
header('Location: ../index.php');
exit('شما مجوز دسترسی به این صفحه را ندارید!!!');
}
1. می خواستم بدونم که این کار از نظر امنیتی مشکل داره یا نه؟!
2.اگر مشکل داره بهترین و امنترین کار چیه؟!
3. اصلا خود هکر می تونه این Session رو دستی ایجاد کنه(بدون Login)؟