Уважаемые пхп-мастера, Хочу задать вам вопрос. У меня есть папка на сервере, в ней файл index.php, который содержит: два поля ввода(логин и пароль), обращение к БД и передача переменных в куки и в сессию. В этой же папке лежат еще несколько страниц, которые должны быть доступны только авторизованным. У меня это реализованно через куки и сессию... Но безопастно ли это? Может можно еще как-нить с .htaccess'ом похимичить?...)) Заранее спасибо и простите, если мой вопрос вам показался тупым
Создай папку deny, закинь в неё все закрытые файлы. Создай в папке deny .htaccess с содержанием: Код (Text): Deny from all index.php вынеси за границы папки deny, но в index.php загружай файлы из папки deny.