我正在开发自定义CMS的管理系统。在我所有属于管理站点的页面上,我使用了check_user()函数。该check_user()函数只做到这一点:
function check_user()
{
session_start();
if ($_SESSION['username'] == "admin") {
} else {
header("location:admin.php");
}
}
虽然它似乎有点简单,这是足以让远离场所多余的成员?如何利用$ _SESSION []变数?有什么建议来改善这个功能?
在此先感谢!
[PHP会话变量安全性如何?](http://stackoverflow.com/questions/1181105/how-safe-are-php-session-variables) – PoX