Спустя 4 часа, 52 минуты, 1 секунда (26.09.2007 - 19:14) SVFox написал(а):
Цитата(lenich @ 26.9.2007, 11:22) [snapback]27413[/snapback]
Привет.Такая проблема: есть 2 файла: index.php и admin.php.Пользователь регится в index.php и если он оказывается админом , то его перебрасывает на admin.php.Проблема в том что он может просто взять и перейти на admin.php без лога.Можно эту проблему решить если допустим закрыть права доступа на чтение admin.php?
А не проще сделать нечто навигации на подобии:
если(пользователь==админ) {показываем дополнительную ссылку входа в админку, а не хеадим на admin.php}
Спустя 3 часа, 16 минут, 46 секунд (26.09.2007 - 22:31) Professor написал(а):
А можно проверить сессию.
if(($_SESSION['user_name']="admin")и($_SESSION['user_password']="password"))
{
отображение страницы!
}
else
{
echo "Не надо меня взламывать!!!!";
}
if(($_SESSION['user_name']="admin")и($_SESSION['user_password']="password"))
{
отображение страницы!
}
else
{
echo "Не надо меня взламывать!!!!";
}
Спустя 12 часов, 31 минута, 31 секунда (27.09.2007 - 11:02) zaxar написал(а):
Цитата
А можно проверить сессию.
Не можно, а нужно. Это единственный адекватный и надежный способ из работающих.
Спустя 6 часов, 7 минут, 52 секунды (27.09.2007 - 17:10) lenich написал(а):
Не это ясно что через сессии можно - у меня так и щас работает).Просто хотелось узнать как можно ли это сделать через привилегии.