Il problema è semplice (non altrettanto la soluzione)
Il mio sito ha una login per accedere ad aree differenti. Il problema è che, conoscendo il path di riferimento delle pagine, è possibile accedervi semplicemente scrivendo il percorso sulla barra degli indirizzi del browser. Come posso risolvere il problema?
Ho visto per esempio che i siti ad hoc visualizzano sempre la stessa pagina sulla barra degli indirizzi, pur navigando attraverso tutte le pagine...
quando controlli i dati di accesso registri in sessione la user o pass o entrambi e in ogni pagina da proteggere includi un file che contiene un controllo a db dell'esistenza dei dati salvati in sessione se il risultato è positivo visualizzi la pagina se invece negativo fai un reindirizzamento alla login. moltobasilare ma funzionante.
In pratica in ogni pagina controllo se la login esiste in una specificata tabella: se esiste allora lo lascio passare...
Semplice, anche come script. E io che pensavo di dovermi arrangiare con funzioni galattiche... Grazie per l'aiuto
...e dare un occhio alla mia guida sulla sicurezza?
E' uno dei miei prossimi obiettivi, te l'assicuro
Sto lentamente passando tutte le guide, gli articoli e le pillole di html.it, ma il tempo è quello che è. Prima o poi arrivo anche lì
Permessi di invio
Rispondi quotando