Forum Webscript.Ru
Программирование => PHP => Тема начата: от 15 Мая 2002, 14:35:26
-
Существует страница авторизации, проходя которую юзер может попасть на одну из страниц администрирования. Как бы сделать так, чтобы эти страницы могли вызываться только со страницы авторизации?
-
Вставлять в начале каждой страницы подпрограмму авторизации.
Подпрограмма авторизации должна вешать куки, т.е. пароль нужно будет ввести только 1 раз.
чтото типа
include("inc/auth_user.inc.php");
yourcode
-
Спасибо. А еще вопрос, include\'ные файлы как лучше обзывать php, inc или inc.php?
-
Подпрограмма авторизации должна вешать куки,
Ну куки - это ИМХО не лучший вариант.
Во-первых можно использовать сессии (ИМХО лучший вариант)
Пример был на http://www.digiways.com
Во-вторых можно использовать HTTP-авторизацию.
См. Мануал >> Main >> Features >> HTTP authentication
ЗЫ
Насчет имен файлов - имхо все равно. Но я думаю, что если файл лежит в папке /inc то расширение .inc.php не нужно
-
конечно, лучше сессии. (см. FAQ этого форума)
А еще вопрос, include\'ные файлы как лучше обзывать php, inc или inc.php?
если inc - нужно позаботиться, чтобы никто не смог прочитать исходник через веб-сервер, запрет делается через .htaccess.
.php - нужно позаботиться о том, чтобы скрипт, запущенный самостоятельно ничего не сделал.
-
.php - нужно позаботиться о том, чтобы скрипт, запущенный самостоятельно ничего не сделал.
Самое простое например поставить в начале проверку.
if (isset($run))
{
Тело файла
}
А $run брать из сессии
-
А $run брать из сессии
имхо, переменная должна быть в вызывающем скрипте.
и код примерно такой:
if($run != "bla-bla-bla") {
exit;
}
причем, опять эти глобальные переменные. нужно убедиться в том, что данные пришли не из GET/POST запросов.