Сорри, конечно за назойливость)) но ответьте на ещё один вопросик касающийся безопасности. Как сделать, чтобы нельзя было открыть страницу, вводя её адрес в адресную строку?
А ты что хотел? На всякий случай напоминаю Она теперь доступна только для include/require И только если ты в скрипте где будешь их подключать объявишь константу define('ALLOW', 1);
Хм... ну вообще-то у меня такая проблема - в админке есть ссылка на форму редактирования новости. Если не заходя в админку в браузере ввести например http://newlenta.ru/admin/editnewsform.php?id=56 страничка без проблем открывается. Непорядок))
Ну так сделай тоже самое, как я показал, только с сессией. Не константу проверяй, а наличие переменной в сессии. Переменную в сессию будешь устанавливать только после авторизации.
Всё, спасибо. Плохо, что во все админовские файлы приходится добавлять код. А это нужно писать в htaccess ?
Привет. Если верить этому сканеру - http://find-xss.net/ то мой сайт весь дырявый. Рекомендую и тебе проверить. Точно не помешает Удачи
Я предпочитаю, чтобы эти демоны и черти не нравится мне! Первый великолепный в последние два первых темно, но когда нет voia ВС БА.