Durante la lettura di un articolo incontro una cosa interessante di cui non ero a conoscenza:
if(!isset($_SESSION['usr_id']) || !isset($_SESSION['usr_name']))
{
header('Location: index.php');
}
...Which is all well and good if the client respects the Location header. The crawler apparently doesn't, because it doesn't really have to. The bad thing is that any crawler, bot, or browser that can ignore headers could bypass all security on their site.
Credo che sia vero, ma mi stavo chiedendo come posso replicare i risultati. In sostanza, come posso verificare che il browser, il crawler o qualcos'altro stiano ignorando l'intestazione?
Non sono sicuro che questa domanda appartenga qui o allo stackoverflow, ma ritengo che, a causa della natura di questo sito, ci sia una maggiore probabilità che le persone sappiano come ignorarlo.