Przeglądasz posty otagowane jako: "header Archives - LabIT"
wrz
27
27
header() to nie zabezpieczenie
Dzisiaj pod lupę postanowiłem zaciągnąć bardzo często używaną funkcję header(). Właściwie nie tyle samą funkcję, co jej złe wykorzystanie. Oto jak wygląda kod, z którym zetknąłem się już kilka razy:
<? if( !isset( $_SESSION['session']["authCode"] ) ) header("Location: login.php"); echo "WTF is wrong with my awesome code?!"; ?> |
A poniżej słów kilka dlaczego jest on zły.