Moje pytanie jest nastepujace: czy taka metoda sprawdzenia uprawnien dostepu do strony jest prawidlowa z punktu widzenia bezpieczenstwa, a jesli nie to dlaczego...
Skrypt wyglada nastepujaco:
[php:1:c2b8ba1d8f]<?php
session_start();
if(!session_is_registered("admin")) {
header("Location: index.php");
exit();
}
else {
include("connect/con.php");
/* dzialania na bazie danych */
}
?>[/php:1:c2b8ba1d8f]
i tu juz dalsza czesc w htmlu...
Zalozenie jest takie, ze na samym poczatku skrypt sprawdza czy jest zarejestrowana sesja administratora. Jesli nie jest, to przerzuca uzytkownika na inna strone konczac przetwarzanie skryptu, zas jesli sesja jest zarejestrowana, to podlacza plik z ustawieniami bazy danych,wykonuje zapytania do bazy i wyswietla reszte strony w htmlu wraz z wynikami zapytan.
Logicznie rzecz biorac, to metoda ta dziala, ktos kto nie zalogowal sie jako administrator nie wyswietli tej strony, tylko zostanie przerzucony na inna... Ale czy taka metoda jest bezpieczna?
Czekam na Wasze spostrzezenia...
--------------------------
php >> Skrypty
Seth
Pełna wersja: pytanie o poprawnosc skryptu
Co jest?? Zadalem glupie pytanie czy za trudne czy nikogo to akurat nie interesuje? 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.