Quote Originariamente inviata da badaze Visualizza il messaggio
Se includo qualsiasi file in pagina.php la pagina si chiamerà sempre pagina.php. Seppoi non chiamo le pagine con nomi ovvii come una fa ad accedere direttamente alla parte admin superuser o utente ?
Immagino che sia possibile di mettere i sorgenti in una cartella "nascosta" che non si puo' richiamare da browser ma accessibile dagli script. No ?
Sono d'accordo con il fatto che i nomi delle pagine incluse non sono direttamente recuperabili ma un utente potrebbe venire a conoscenza del nome per vie traverse, inoltre le pagine potrebbero essere indicizzate dai motori di ricerca.
Secondo me, verificare l'utente direttamente nelle pagine incluse fornisce un livello di sicurezza maggiore con uno sforzo implementativo pressoché identico.