Ciao a tutti,
ho una pagina.php a cui si accede con pagina di login.
La pagina di login avvia una sessione per gli utenti autorizzati e indirizza verso pagina.php con Header("Location: ../pannello/pagina.php");
Vorrei impedire agli utenti non autorizzati di aprire pagin.php nel caso digitano l'indirizzo e reindirizzarli alla pagina di login.
Come posso fare?
Guidino
in ogni file devi includere un controllo sulla sessione, se non soddisfa le condizioni di login reindirizza da qualche altra parte.
Errare humanum est, perseverare ovest
O anche piu' semplicemente, anche se talvolta piu' ostico da accettare da parte dell'utente, con un semplice controllo sui cookie.
WordPress AndMore - Apprendiamo WordPress Facilmente!
Grazie per la risposta.
Supponendo che il il login, dopo autenticazione, memorizza la variabile di sessione $_SESSION['userID']=100 qual'è il controllo da fare sulle altre pagine?
Se passo il parametro a pagina.php con header(Location: 'pagina.php?id=' . $_SESSION['userID']) e poi da pagina.php verifico se $_GET['id'] == $_SESSION['userID'] è un approccio giusto?
Ma posso indirizzare così come ho scritto ?
header(Location: 'pagina.php?id=' . $_SESSION['userID'])
Grazie mille per l'aiuto.
Guidino
Permessi di invio
Rispondi quotando