Salve a tutti,
Ecco il problema:
Io ho un file index.php che importa le diverse pagine. Ho correttamente fatto l'algoritmo di login dove vengono settate tutte le variabili di sessione quindi sul file index.php faccio un controllo che qualora venga verificato che le var di sessione sono ok mi importa il file main.php.
Ora, il problema è il seguente:
Io non voglio che qualora fosse digitato ./main.php nel browser la pagina si apra, voglio quindi limitarne l'accesso.
Una possibile soluzione è includere anche nel file main.php un controllo di sessione, se le var di sessione non sono definite redirect a index.php, in questo modo ci si mette al sicuro da accessi non autorizzati ma non si risolve un altro problema. Ipotiziamo che un utente distratto dopo aver effettuato il login e aperto la sessione digiti main.php, passerebbe il controllo sulle var di sessione, aprirebbe la pagina e l'integrita del software sarebbe compromessa.
D'altro canto vorrei evitare ti andare a toccare il file .htaccess dal momento che farei un pò a caso e ci manca solo che comprometto il server.
ho trovato una discussione un pò datata su google, a questo indirizzo:
http://www.pixel2life.com/forums/ind...howtopic=27107
Voi avete qualche idea? sapete come si può risolvere? la soluzione proposta nel link che ho scritto è tuttora efficiente e applicabile?
grazie mille
Rispondi quotando
