有关管理安全的问题,大家帮帮忙!
有三个页面,A为用户登陆页面,B为用户页面,页面B通过判断登陆的用户名来显示不同的信息,如果是普通用户则显示普通用户才可以看的页面,如果是管理员则显示管理页面,C为添加数据的页面.我在页面B和页面C的代码前分别加上如下的判断程序:
b
<? //check on
$users=$_POST["Nname"];
if($users!="")
{
session_start();
$_SESSION["x"]="1";
}
if(!($_SESSION["x"]))
{
exit;
}
//check end
?>
c
<?
//check on
session_start();
if(!($_SESSION["x"]))
{
exit;
}
//check end
?>
但是如果由页面C返回页面B的话,或是在ie里点击后退的话,就会提示网页已经过时,一定要刷新才可以浏览,我想应该是$_POST[]变量的问题,不过我的解决方案太过麻烦了,不知道大家有什么简单的高效率的解决方法,谢谢了!