Originariamente inviato da arkus
Potresti posizionare i files fuori dalla document root...
Ciao, grazie per la risposta prima di tutto;
Ma se anche lo posiziono fuori daslla root, se qualcuno conoscesse il percorso non potrebbe richiamarlo ugualmente semplicemente digitando l'indirizzo?


Originariamente inviato da arkus ...ed inserire solo il controllo if (!isset($_SESSION['id'])) se sono files che vengono utilizzati solo come delle inclusioni.
Puoi sfruttare anche la funzione session_id()
Qui ho le idee un po' confuse...
Io sfrutto l'id per vedere se l'utente è correttamente loggato...
Però mi viene in mente che la procedura d'aggiornamento devo poterla richiamare solo io, quindi potrei inserire un nuovo controllo in cui verificare che l'id loggato corrisponda unicamente al mio id?