Ciao a tutti, mi trovo di fronte a questo problema e nn riesco a trovare una soluzione. Ho creato un sito dove richiamo gli eventuali moduli in un'unica pagina index.php?mod=.... In questa index effettuo un controllo con $_session x verificare se è stato effettuato il login e attraverso questa definizione:
Definisco una costante che controllo con questo:codice:/*Definisco la variabile x il controllo di accesso sulle pagine**********/ define('ACCESS', 1);
Questo per evitare che qlc malintenzionato riesca a richiamare delle pagine senza passare dalla index.codice:if(!defined('ACCESS')){ die('You can\'t access'); }
Ora faccio aprire una popup con questo comando:
Il problema che la pagina pop_content.php una volta aperta nn contiene la sessione e la definizione della variabile? Come posso fare ad evitare che un utente nn loggato riesca ad arrivare a questa pagina??codice:<a href="moduli/content/pop_content.php" onclick="NewWindow(this.href, 'correlate', '500', '350', 'yes', 'no'); return false">
Spero di essere stato chiaro
Ciao e grazie
Rispondi quotando