Есть index.php, нужную информацию он выводит посредством инклуда страницы, на которую указывает @$_GET["page"]. Выбор идет через switch(). Примерно:
switch(@$_GET['page'])
{
case "main": $page="main"; break;
case "exit": $page="exit"; break;
default: $page="main"; break;
}
include ("pgs/".$page.".php");
авторизация пользователя проверяется в самом index.php до вывода страниц. Из-за этого получается, что, неавторизовавшись, например, на адрес localhost/proj/index.php?page=main попасть не получится, точнее не увидишь страницу, но ее можно увидеть по адресу localhost/proj/pgs/main.php. Это при условии, что знаешь структуру директорий. Хоть и узнать ее сложно, но получается криво.
Есть ли смысл проверку авторизации ставить в начало каждого файла в /pgs/ или все-таки можно защитить страницу от "прямого вызова" (не через include)?
Ответ на:
комментарий
от LebedevRI
Ответ на:
комментарий
от vitroot
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Помогите пожалуйста с простейшим калькулятором на языке си (2017)
- Форум Проблема с функциями [C] (2009)
- Форум fork() (2020)
- Форум Текстовый редактор на C с curses, menu, form (2016)
- Форум mreamap() режет указатель до 32-битного (2015)
- Форум SDL, openGL - криво вертится (2011)
- Форум анекдоты на ц (2005)
- Форум Xlib. С ошибками не валится, но не работает. (2012)
- Форум Помогите с алгоритмом (2005)
- Форум Раньше работал СОМ порт, теперь не работает помогите разобраться.! HELP!!!!!!!!! (2004)