Come impedire la modifica manuale dell'url

**[ks]furlo** · 22-06-2010, 18:02

Esatto è quello che ho pensato solo che non capisco una cosa...

ho il seguente codice PHP

Codice PHP:


session_start();



require ("../class/class.user.php");

require ("../class/class.db.php");

require ("function.php");



global $db;

global $data;

global $user;



if (isset($_POST['action'])) {

    

    switch( $_POST['action']) {

        

        case "login":     

            

            $data["code"] = checkValidUser($_POST['usr'],$_POST['psw']);

            

            if ( $data["code"] < 4 ) {    

              echo json_encode($data);

              break;

            }

            

            $db = new DBO();

            $db->connetti("kbsalso");

            

            $query  = "SELECT * FROM user WHERE user_account = '".trim($_POST['usr'])."' LIMIT 1";

            $result = $db->estrai($db->query($query));



            foreach ( $result as $res) {

        

                if ( $res["user_password"] == md5(trim($_POST['psw'])) ) {

                    

                    $user = new User($res["user_id"],$res["user_account"],$res["user_password"],$res["user_permission"] );

                    

                    $_SESSION['idu'] = $user->getIdu();

                    

                    $data["pagelink"] = "main.php?page=index&id=".$user->getTok();

                

                } else $data['code'] = 2;

            

            }

            

          echo json_encode($data);

          

            $db->disconnetti();

            

            break;

        

        default: header("Location: index.php");    

    }

    

} else header("Location: index.php");

Mentre la pagina main.php contiene quest'altro codice

Codice PHP:




/**********************************************/

require ("varie/function.php");



     var_dump($_SESSION);

Solo che mi stampa NULL, e non capisco il perchè???
Il redirect alla pagina main avviene grazie al seguente codice JS

codice:

$('form[name=formLogin]').submit(function() {	
		$.post('varie/check.php',{
					 usr: $('[name=usr]').val(), 
					 psw: $('[name=psw]').val(), 
					 action: $('[name=action]').val()
					 }, 
					 function(data) {
						 						   
						 switch(data.code) {
						   
							 case 1: 
								 $('#loading').fadeIn().delay(3000).fadeOut();
								 $('#error-usr').fadeOut().delay(3500).fadeIn();
								 break;
						   
							 case 2: 
							   $('#loading').fadeIn().delay(3000).fadeOut();
								 $('#error-psw').fadeOut().delay(3500).fadeIn();
								 break;
								 
							 case 0:
							 case 3: 
							   $('#loading').fadeIn().delay(3000).fadeOut();
								 $('#error-usr').fadeOut().delay(3500).fadeIn();
								 $('#error-psw').fadeOut().delay(3500).fadeIn();
								 break;
							 
							 default: location.href = data.pagelink;
						 } 
					 },'json');
		return false;
	});

E' come se non salvasse i valori nella sessione....

Discussione: Come impedire la modifica manuale dell'url

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio