最安全的PHP“拒绝访问”方法

问题描述

| 我正在构建一个具有针对普通用户和管理用户的身份验证系统的站点(对感兴趣的人使用CodeIgniter和Tank Auth)。它们根据配置文件凭据进行区分。 (这是安全的方法吗?) 我的问题是,当用户访问他们没有查看凭据的区域时,我应该使用哪些PHP功能来限制访问?我的想法是\'redirect \'或\'exit \'函数。什么是最安全的方法?     

解决方法

        同时使用:
header(\"Location: http://your_login_page\");
exit();
exit()将确保不处理脚本的其余部分,并且header()会将用户发送到有用的位置。 (\“空闲的手是魔鬼的车间... \”)     ,        好吧,我认为Tank Auth应该已经在处理它了,不是吗? (我从未使用过该库,Ion Auth会使用它,并且我认为这对于身份验证系统是必须具备的)。 通常,在纯PHP中,您可能需要
header(\"Location: your/url\");
exit();
在检查登录状态后重定向时(例如,通过$ _SESSION,$ _ SESSION + cookie)。如果标头可能失败,则Exit()阻止脚本继续运行,从而显示不需要的代码。 Codeingiter具有其内置的重定向系统(请在用户手册上单击此处)的redirect()函数。您可以像这样使用它:
if ($logged_in == FALSE)
{
     redirect(\'/login/form/\',\'refresh\');
}
或使用
\'location\'
代替
\'refresh\'
,witch允许您设置标题响应以发送到服务器
// with 301 redirect
redirect(\'/article/13\',\'location\',301);
但是我相信Tank Auth有自己的方法足以满足您的应用程序的要求,您是否已经检查过?