Frage von GutefrageNetFun, 52

Wird die Ausführung eines PHP-Codes mit die sicher beendet?

Hallo. Arbeite gerade an einem kleinem Login-Script und habe Angst, dass die Seite trotz Weiterleitung und die geladen wird.

Siehe Code:

echo('Fehler: Dieser Bereich ist nur für eingeloggte Mitglieder.');
header('Location: http://10.0.0.23/login.php');
die('Skript beendet.');

Könnte mein Script von einem Angreifer z.B durch ignorieren der Weiterleitung und trotzdem die Seite geladen werden?

Danke und schönen Abend noch.

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von FloPinguin, 20

Nein. Wenn du dir sicher bist, das die() oder exit() aufgerufen wird, kann das NIEMAND umgehen.

Kommentar von GutefrageNetFun ,

Kann man das zur Sicherheit irgendwo testen? Oder selber irgendwie?

Kommentar von FloPinguin ,

Klar, entferne oder klammere den Weiterleitungs-Header aus. Dann machst du hinter dem die() ein echo('Hallo'). Du wirst sehen, kein Hallo wird erscheinen.

Kommentar von GutefrageNetFun ,

Haha, da komme ich doch glatt selber nicht drauf.

Danke, werde es gleich testen..

Kommentar von GutefrageNetFun ,

Fehler: Dieser Bereich ist nur für eingeloggte Mitglieder.
Bitte anmelden, falls noch nicht geschehen.

Klappt also, vielen Dank nochmal.

Kommentar von FloPinguin ,

Haha :)

Antwort
von LeonardM, 9

Die lösung ist exit;

Keine passende Antwort gefunden?

Fragen Sie die Community