| |
|
|
| | Уже как год использую на сайте такую схему.
Есть личный кабинет, без авторизации в который не пустит, если пользователь решит на прямую обратиться к файлу, то ему скажет авторизуйтесь.
If(!isset($_SESSION['login'])) die('Авторизуйтесь');
Безопасно ли так проверять через session[login]? | |
| |
|
|
| |
|
|
| |
для: Ванек2010
(21.07.2011 в 15:54)
| | | Если отвечать кратко, то, да, безопасно. | |
| |
|
|
| |
|
|
| |
для: Ванек2010
(21.07.2011 в 15:54)
| | | Да, безопасно. Вот пример аналогичной проверки:
<?php
session_start();
if(!isset($_SESSION['id_clients']) || !isset($_SESSION['contragent'])) exit("<h1>Необходима авторизация!</h1>");
// Загружаем библиотеку классов
require_once('core/class.shopclient.php');
......
?>
|
| |
| |
|
|
