Sind header "sicher"?

1 Isildur

Und zwar überlege ich sicherheitsrelevante Bereiche die ein Einloggen erfordern, durch header zu schützen.

Also eine Methoden prüft ob der Benutzer eingeloggt ist und wenn nicht ruft er einen Location-header auf. Die Seite informiert ihn dann und führt ihn via metarefresh zu einem Einloggformular o.ä.

Die Frage ist, ist das sicher wenn ich schreibe:

if([nicht eingeloggt]){header(..)}
//sicherheitsrelevanter code

Das ganze gibt keinen Headerkonflikt, da ich die Ausgaben eh puffer.

2 Rudy

ja, solange Du nach header('Location: ... ') auch gleich ob_end_clean() und die() machst.

3 Jörg Kruse

In Opera kann man serverseitige Weiterleitungen deaktivieren. Ich würde von daher hinter der header-Weiterleitung noch ein exit() einbauen

if([nicht eingeloggt]){
header(..);
exit();
}
//sicherheitsrelevanter code

Edit: da war Rudy 'nen Tick schneller ;)

nach oben

Beitrag schreiben (als Gast)

Verwandte Themen
Thema	Autor	Forum	Beiträge	Letzter Beitrag
Header und Footer Probleme mit Elementor	Christoph	HTML und CSS	4	06.03.2024 16:57
Text und Bild Datei im Header nebeneinander	Turboman	HTML und CSS	8	29.04.2022 11:21
Was sind notwendige Sicherheitsmaßnahmen?	Lena567	Sicherheit	10	19.05.2021 15:52
Was bedeuten die einzelnen Zeilen bei der Header Abfrage	Adriaan	Webserver und .htaccess	6	02.04.2011 00:42
Header und Sides Zentrieren aber wie ??	Twigstar	HTML und CSS	7	28.07.2007 01:50
Wordpress Suche umbenennen	Jan	Webserver und .htaccess	5	28.03.2023 11:05
Frage zum vorladen von Dateien	Lena567	Webserver und .htaccess	3	14.07.2022 13:27

Sind header "sicher"?

Beitrag schreiben (als Gast)

Verwandte Themen