Mientras leo un artículo encuentro algo interesante que no sabía:
if(!isset($_SESSION['usr_id']) || !isset($_SESSION['usr_name']))
{
header('Location: index.php');
}
... Lo que está muy bien si el cliente respeta la ubicación encabezamiento. El rastreador aparentemente no lo hace, porque en realidad no tiene a. Lo malo es que cualquier rastreador, bot o navegador que pueda ignorar los encabezados podrían pasar por alto toda la seguridad en su sitio.
Creo que es cierto, pero me preguntaba cómo puedo replicar los resultados. Básicamente, ¿cómo puedo probar que el navegador, el rastreador u otra cosa está ignorando el encabezado?
No estoy seguro de si esta pregunta pertenece aquí o al flujo de pila, pero creo que debido a la naturaleza de este sitio, existe una mayor probabilidad de que las personas sepan cómo evitar esto.