Sessioni e inclusioni

**Tobler** · 19-12-2007, 16:55

Hola, sto facendo un sistema di login con le famose sessioni e per evitare che qualcuno lo bypassi scrivendo nella barra dell'url il nome della pagina che vuole raggiungere faccio una semplice verifica: se user e pass (che propago con $_SESSION) non corrispondono a quelli del db redirecto tutto alla schermata del login.
Volevo chiedervi un consiglio proprio in merito alla funzione redirect(): secondo voi ci sono metodi alternativi per reindirizzare?

edit:
mi spiego meglio... non esiste un redirect che prende path relativi?

**mtx_maurizio** · 19-12-2007, 17:30

header("Location: pagina.php");

Deve essere processata prima di qualsiasi output

**silverwings** · 19-12-2007, 18:46

Non devi controllare login e password per ogni pagina che vuoi proteggere devi eseguire una pagina login su cui crei una sessionid per proteggere le tue pagine è sufficente che controlli se esiste la sessionid altrimenti esegui un redirect che per essere sicuri devi farlo nel seguente modo:

- controllo
- redirect
exit;

Discussione: Sessioni e inclusioni

Strumenti discussione

Ricerca discussione

Visualizza

Sessioni e inclusioni

Permessi di invio