Dans mon domaine admin web j'ai en utilisant la logique très simple:Problème avec session_start(), ob_start() et de la sécurité
session_start(); ob_start();
if(!isset($_SESSION['user'])){
header("Location: login.php");
}
contents...
ob_end_flush();
Oui cela fonctionne parfaitement, redirigez la page de connexion. Mais le point comique est que je peux voir le contenu de index.php (qui a protégé !!!) here Quel est le problème?
Mettre un ob_end_clean et exit après l'appel header pour empêcher toute nouvelle exécution/sortie:
if (!isset($_SESSION['user'])) {
header("Location: login.php");
ob_end_clean();
exit;
}
Abra Kadabra
if(!isset($_SESSION['user'])){
header("Location: login.php");
die("GET LOST YO");
}
Vous devez faire tout le contenu du script dans IF.
session_start();
ob_start();
if(isset($_SESSION['user'])){
contents...
}
else {
header("Location: login.php");
ob_end_flush();
Mieux sans le message, mais la suppression du script a permis de résoudre le problème facilement. – animuson
* Shrug *, les navigateurs ne devraient pas le voir de toute façon, puisque vous êtes redirigé. Et si quelqu'un est sournois alors ... eh bien, vous lui avez juste dit de se perdre, comme il aurait toujours dû: P – Robus
Même si cela n'a pas d'importance dans ce cas, ce n'est toujours pas une bonne idée d'utiliser 'die()' n'importe où dans un site Web. –