Autor Zpráva
Quax
Profil *
Mam stranku s administratorskou sekciou, ktora pomocou session premennej kontroluje, ci sa jedna o administratora. Ak nie, pomocou Location header presmeruje pouzivatela na stranku, kde sa pise, ze nema pristup.

Je tento sposob bezpecny? Nie je mozne, aby pouzivatel prinutil prehliadac neakceptovat niektore hlavicky, prip. ich pozmenit predtym ako sa dostanu k browseru?
Ak ano, ako to mozno osetrit?
Quax
Profil *
Tak vlastne ma osetrenie napadlo - umiestnit za header die()
Quax
Profil *
I tak by ma ale zaujimalo, ak niekto vie, ako je to s tymi hlavickami.
BetaCam
Profil
Za header dej exit; tedy :

header("location: index.php");
exit;


i kdyby se to náhodou nepřesměrovalo tak se stejně ukončí script. Jinak já mám zažité právě za každé přesměrování dávat exit;, protože pokud chci přesměrovávat jinam určitě nechci v žádném připadě provedení scriptu za Header().
ninja
Profil
Idelani je jeste pridat informaci o uzavreni spojeni, tedy:

header('Location: http://www.example.com');
header("Connection: close");
exit ();
Quax
Profil *
Dakujem, nakoniec som to vyriesil takto

Vytvoril som subor die_include.php
ten obsahuje 2 premenne
$include1, kde je uvod stranky a $include2, kde je zaver stranky.

Ten includujem pred die a potom die($include1."text".$include2) vygeneruje rovnaku html stranku, na ktoru som povodne presmeroval. Vase riesenia su ale asi lepsie na systemove zdroje, pouzijem teda tie.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: