Presumo di no, ma chiedo giusto per sicurezza:
per gestire autenticazione ed autorizzazioni degli utenti in pagine diverse esiste una soluzione alternativa all'includere codice di verifica in cima ad ogni pagina?
O devo includere in tutte le pagine interessate cose tipo
if (autorizzato($utente)) {...} ?
Essenzialmente, devi fare come hai detto. L'alternativa e' fare autenticazione via HTTP ma e' un metodo pessimo di fare autenticazione.
There are 10 types of people in the world - those who understand binary and those who don't.
mmm, per l'autenticazione http non ho mai provato e sinceramente sarei curioso di sapere com'è.
non so cosa metti come condizioni, immagino qualcosa legato alla sessione..no?
anzichè includere in tutte le pagine il discorso if..else potresti o far si che tutte le pagine php siano incluse da una principale in cui fai quel discorso if..else (che per me è la meglio cosa ma dipende come hai strutturato il tutto)
o altrimenti metti tutto sotto forma di chiamata a una funzione così se cambi una riga non stai a cambiare tutto in tutte le pagine.
del tipo
autentica();
che richiama una funzione in cui hai il discorso if..else e nel caso non sia identificato un
header(location:...);
exit;
o qualcosa di simile
In effetti come alternativa non pensavo ad http, piuttosto ad una mandrakata tipo i filtri del j2ee...pazienza.
Scordati i filtri del J2EE
There are 10 types of people in the world - those who understand binary and those who don't.
Permessi di invio
Rispondi quotando