Ho fatto due righe di codice per proteggere le pagine da accessi indesiderati anche attraverso la digitazione diretta dell'url, funziona bene solo che vorrei una valutazione da voi perchè non sono per niente sicuro che sia un metodo valido e affidabile.
il codice della pagina di login è questo(poi lo user e la pass non
saranno statiche ma sarà valutato attraverso un database):
<?
// set variables
$acc=0;
$okpage= "http://www.dominio/index.php";
$accesso = $username . $password;
if(!strstr($accesso,"......")) {
echo "accesso negato";
exit;
}
else { $acc=1;
include("index.php");
header("Location: $okpage");
}
?> mentre nella pagina index.php ho inserito questo per evitare l'accesso diretto:
<?php
if (!$acc) {
echo "accesso negato";
exit;
}
?>
Cosa ne pensate? Grazie, ciao.
Rispondi quotando
