autenticazione con include() e die()

**web ces** · 21-06-2004, 23:13

secondo voi è sicuro un sistema di autenticazione in cui includo un file php con include(), e in quel file c'è un controllo che se risulta negativo fa un
die('Non sei Autenticato!');

???

???
non vorrei si potesse "bypassare" in qualche astruso modo... :gren:

grasie

**spoon25** · 21-06-2004, 23:40

se l'include lo fai all'inizio prima di altre operazioni dovrebbe esser sicuro. È come se metti il codice in ogni pagina e dunque non vedo perché sia "bypassabile".

Può però anche esser che mi sbaglio.

**web ces** · 22-06-2004, 14:45

aiuto...

non vorrei fare una ca*ata...

grazie cmq

**luqwe** · 22-06-2004, 16:25

anche io lo ho fatto così.

L'include diventa parte del codice quindi...

**ghety** · 22-06-2004, 16:30

Una volta ho fatto così

nel file principale definisco una varibile
define("NOME_VAR" , true);

nel file che includo invece
if ( ! defined("NOME_VAR") ){
header ("Location: ./pagina.php");
}
così questo file non può essere
richiamato singolarmente

**web ces** · 22-06-2004, 19:13

Originariamente inviato da ghety
Una volta ho fatto così

nel file principale definisco una varibile
define("NOME_VAR" , true);

nel file che includo invece
if ( ! defined("NOME_VAR") ){
header ("Location: ./pagina.php");
}
così questo file non può essere
richiamato singolarmente

giusto, inteliggiente!

però invece di header metterei un altro die()

**ghety** · 22-06-2004, 19:38

Originariamente inviato da web ces
giusto, inteliggiente!

però invece di header metterei un altro die()

Certo che decidi tu cosa vuoi

**web ces** · 23-06-2004, 18:40

'abbè grazzie lo so!
le pass le salvi criptate con MD5()?
è un buon metodo?

Discussione: autenticazione con include() e die()

Strumenti discussione

Ricerca discussione

Visualizza

autenticazione con include() e die()

Permessi di invio