#1 klboy
我看手册的权限控制很头疼,比如用强制控制,每个页面都要去判断啊,如果页面很多不是很麻烦?可不可以在控制器的最顶部用如下设置:
if($_SESSION['glname']==""){
header("Location:/admin");
}
class admingl extends spController{
………………
}
这样,我测试成功了。而登录页面用另外一个控制器 比如admin_login.php 不就可以了吗?
请问这样设置有什么安全隐患没有?
2012-09-03 14:13:05