Quote Originariamente inviata da lucavizzi Visualizza il messaggio
@badaze
La tua impostazione non protegge le pagine (quelle incluse) dagli accessi diretti.
Secondo me sarebbe il caso di verificare il livello dell'utente nelle singole pagine e, se necessario, redirigere alla pagina di login.
Se includo qualsiasi file in pagina.php la pagina si chiamerà sempre pagina.php. Seppoi non chiamo le pagine con nomi ovvii come una fa ad accedere direttamente alla parte admin superuser o utente ?
Immagino che sia possibile di mettere i sorgenti in una cartella "nascosta" che non si puo' richiamare da browser ma accessibile dagli script. No ?