Hmm robie sobie taki maly panel administracyjny do moich newsow. Całość wygląda tak

- glowny _katalog/config - w nim znajduja sie pliki dodaj.php , usun.php, edycja.php, wyswietl wszystkie.php/ config.php , .htaccess ( deny from all ) .
- glowny _katalog - tutaj znajduje się plik index.php i login.php , logout.php


Zadnaieem pliku index.php( plik glowny) jest includowanie plikow z katalogu config i wyswietlanieich.
Login i logout wiadomo o co chodzi.

Teraz moje pytanie.

Czy wystarczy zabezpieczenie pliku index.php samymi sesjami ? Chodzi mi oto czy kots ma mozliwosc kozystania z serwisu bez podania prawidlowego hasla i loginu ?



np.

[PHP] pobierz, plaintext 
<? 
session_start();	
 
	include_once 'config/config.php';   
 
 
if($_SESSION['log'] == 1 {	 // uzytkownik poprawienie zalogowany ( panel logowania ustawia sesje na 1 jesli alogowany  jesli nie sesja rowna 0  
 
 
 
 
			// tutaj zostana zaincludowane pliki 
 
 
 
 
	} else {   // nie jest zalogowany
	print('Zaloguj sie ');
 
	exit; 
	}
 
?>
[PHP] pobierz, plaintext 

to zależy m.in. co będzie w includowanych plikach.. jeśli będą tam tylko np. funkcje któr wywołujesz w zabezpieczonym pliku to nikt ich "nie powinien" uruchomić, jednak jeśli coś te pliki wykonują to je też zabezpiecz

Łukasz

do plikow dodaj.php itp nikt dostepu miec nie bedzie bo w katalogu jest .htaccess z ustawieniem denny from all . Jest mozliwos uzycia plikow mimo to ? Kolejne pytanie to czy idzie ominac jakos sesje i wejsc do panelu. I ostatnie Jak zabezpieczyc pliki dodaj.php itd. Nie chodzi mi oto aby dopsiac donich apre linijek kodu ( w kazdej z osobna) chcialbym je jakos inaczej zabezpieczyc. W plikach dodaj itp sa fomularz , html , php , funkcje - wszystko.