phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] header("Location: ...") tut nix

Martin Adler adler.martin at web.de
Fre Sep 28 09:41:53 CEST 2007

Vorherige Nachricht: [php] header("Location: ...") tut nix
Nächste Nachricht: [php] header("Location: ...") tut nix
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Rene,

Rene Thiel wrote:
> Lutz Zetzsche schrieb:
>> Hast Du nach dem header('Location: ...')-Befehl auch ein "exit;" stehen?
>> Wenn nicht, läut Dein Skript u.U. weiter!
> 
> Du verwirrst mich jetzt, kann hier in der Liste jemand die Notwendigkeit
> eines "exit;" nach dem "header('Location: ...')" bestätigen?

Nehmen wir mal an, du schreibst eine Anwendung an der man sich anmelden 
muss. In den Seiten, welche nur aufrufbar sein sollen, wenn jemand 
eingelogt verweist du mit dem Location-Header alle auf die Login-Seite 
weiter die nicht eingelogt sind. Das ganze ohne nachfolgendem exit.
Nun könnte jemand einen Proxy bei sich installieren mit einem Filter der 
die Location-Header rausschmeißt und schon funktioniert deine 
Absicherung nicht mehr.

gruß
Martin

Vorherige Nachricht: [php] header("Location: ...") tut nix
Nächste Nachricht: [php] header("Location: ...") tut nix
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive