Autor Zpráva
zacatecnik_tom
Profil *
#1 · Zasláno: 16. 6. 2015, 09:19:52
Odpovědět Citovat
Zdravím ve spolek, jak co nejlépe řešit situaci, kdy se obsah smí zobrazovat pouze přihlášeným uživatelům? Jako nejlepší řešení mě napadlo asi toto 
<?php
    session_start();
?>

<!DOCTYPE html>
<html>
    <head lang="cs">
        meta, link, ...
    </head>

    <body>
        <?php
            if(!isset($_SESSION['uzivatel']['prihlasen']))
            {
                ?>
                    přihlašovací formulář

                    <span>
                        <?php
                            hláška, že byly zadány špatné přihlašovací údaje
                        ?>
                    </span>
                <?php
            }
            else
            {
                ?>
                    obsah pro přihlášení
            }
        ?>
    </body>
</html>

Je toto vhodné řešení? Přijde mi jako blbost mít mraky "stránek" a vždy na začátku kontrolovat, zda-li je uživatel přihlášen.

Do "obsahu" stránky budu obsah načítat asynchronně (menu bude neměnné a bude se načítat pouze samotný obsah). Jak co nejlépe zabezpečit tento vkládaný obsah proti lidem, kteří se budou zkoušet uhodnout názvy vkládaných souborů a dopisovat je do adresního řádku prohlížeče?
petr 6
Profil
#2 · Zasláno: 16. 6. 2015, 09:24:11
Odpovědět Citovat
zacatecnik_tom:
Přijde mi jako blbost mít mraky "stránek" a vždy na začátku kontrolovat, zda-li je uživatel přihlášen.
Pokud chceš mít všechny stránky chráněné, tak to logicky musíš u všech těchto stránek kontrolovat. Samozřejmě že kód pro kontrolu pro všechny ty stránky může být v jednom souboru.
Časová prodleva: 10 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0