Impedire accesso non autorizzato

[HammerFist]

ho scritto un semplice codice in cui un utente può accedere ad una pagina solo se passa per forza da una precedente

in pratica nella prima pagina ho messo:

session_start();
$_SESSION['accedi'] = 1;

in tutte le successive:

session_start();
error_reporting(0);
if ($_SESSION['accedi']!=1) {
exit("non puoi visualizzare la pagina");
}
ora... quando uno entra una volta se non chiude il browser potrebbe entrare nelle pagine successive alla prima... come posso ovviare a questo? uso session_close() sotto lo script????

[piero.mac]

prima di uscire dallo script finale.... metti :

$_SESSION['accedi'] = 2;

oppure:

unset($_SESSION['accedi'];

oppure:

$_SESSION = array();

alla scelta...

[luke83]

session_start();
$_SESSION['accedi'] = true;

in tutte le successive:

session_start();
error_reporting(0);
if ($_SESSION['accedi']) {
exit("non puoi visualizzare la pagina");
}
$_SESSION['accedi']=false;

una variante alla piero forse più intuitiva...

[upinthesite]

quindi sostituisco le header con exit...

[piero.mac]

Originariamente inviato da upinthesite
quindi sostituisco le header con exit...

cosi' esce e rimani li con un palmo di naso...

Va benissimo come facevi tu. Devi solo fare in modo di cambiare il valore a $_SESSION oppure eliminarlo proprio quando decidi che l'utente ha finito e deve tornare ad identificarsi.

Usare TRUE e FALSE nell'identificazione non e' sicuro. Qualunque valore e' TRUE e qualunque assenza FALSE. Mettici il "tuo" di valore e riconosci solo quello.

[HammerFist]

Grazie mille!