Ciao e ben ritrovati.
Mi sono ritrovato a gestire/sviluppare delle funzioni di un portale gestionale già esistente.
Adesso essendo rimasto io l' unico programmatore, abbiamo deciso di fare un reset e riorganizzarlo per cercare di creare una struttura più solida. Il mio problema, più che inerente al linguaggio, ha a che fare con il metodo di organizzazione dei file. Avrò da gestire un sacco di file che saranno visibili solo dopo il login dell' utente e la mia domanda è:
bisogna per forza mettere un controllo in ogni file php protetto?
Non si può agire un po' più a livello macro?
Ad esempio mi è venuto in mente che si potrebbe evitare l' apertura del file in maniera diretta:
Così potrei mettere il controllo dell' avvenuto login solo sulla index.Codice PHP://file pippo.php protetto che è incluso nella index.php
//controllo che sia stata passata la variabile in querystring
if(!isset(get['var']))
{
//ha aperto direttamente il file senza passare dalla index
//quindi lo rimando alla index
header(Location: index.php");
}
Grazie degli eventuali consigli.
Rispondi quotando
