¿Qué tan seguros son los redireccionamientos de encabezado? Según tengo entendido, la información del encabezado instruye al navegador sobre qué hacer. Por lo tanto, si la ubicación del encabezado está configurada en otro lugar, ¿se puede hacer que el navegador llegue a la página inicial?¿Qué tan seguro es un redireccionamiento de encabezado? ¿Puede ser pasado por alto?
if(!$loggedin){
header('Location: someotherpage.php')
}
Si alguien, (tos tos) se olvidó de utilizar un comando de salida después de la cabecera, es posible que alguien todavía aterrizar en esa página?
Usted puede encontrar https://addons.mozilla.org/en-US/firefox/addon/noredirect/ un complemento útil para Firefox. Esto te permitirá ver lo que realmente se envía. He visto sitios (que tengo permiso para probar) que permiten que todas las interfaces administrativas se puedan usar anónimamente, porque redirigen sin salir a la página de inicio de sesión. – Cheekysoft
Gracias Cheekysoft. Eso es exactamente lo que estaba buscando. –