我有一个包含表用户的数据库。在用户表上,我有一个值为“corny”和 username="admin" 的用户名。
在我的 user.php 上我有这个代码
if(!isset($_SESSION['username'])){
header('location: index.php');
}
在我的 admin.php 上我有这个会话
if(!isset($_SESSION['username'])){
if($_SESSION['username'] != "gft-admin"){
header('location: index.php');
}
}
所以我的问题是我可以从 users.php 访问 admin.php。如果用户不等于'admin',我应该怎么做才能避免users.php访问admin.php。
【问题讨论】:
您当前的逻辑是:
IF there is no username
THEN if the username is not gft-admin
THEN REDIRECT
但你想说的是:
IF there is no username
OR if the username is not gft-admin
THEN redirect
你想表达什么:
if(!isset($_SESSION['username']) || $_SESSION['username'] != "gft-admin"){
header('location: index.php');
}
【讨论】:
这是因为当会话已经设置时,您完全绕过了您的管理员 if 阻止。我认为您只需要删除! 标记即可。
【讨论】:
删除第二段代码中的!,并在没有设置$_SESSION['username']时添加else语句。
if(isset($_SESSION['username'])){ //remove here
if($_SESSION['username'] != "gft-admin"){
header('location: index.php');
}
} else {
header('location: index.php');
}
【讨论】: