ciao a tutti
per evitare di poter accedere tramite url alle pagine riservate ho inserito nella pag da cui accedo alle riservate il codice php
in tutte le pagine riservate
quindi se sulla riga di comando del bw scrivo
www.mio_sito.com/admin/primaRiservata.php
vengo reindirizzato all'index.php e sin qui tutto OK, ma..
se accedo alla pagina primaRiservata.php normalmente, la sessione mi si crea, torno alla index.php e sul bw digito
www.mio_sito.com/admin/primaRiservata.php (o altra riservata), essendosi la sessione creata, riesco ad entrare comunque e accedere a tutte le pagine riservate (compresa quella modifica/aggiungi user o passw)
sto sbagliando qualcosa, come impedire questo trucchetto?
per evitare di poter accedere tramite url alle pagine riservate ho inserito nella pag da cui accedo alle riservate il codice php
PHP:
<?php
if(!isset($_SESSION)){
session_start ();
}
$_SESSION['verifica01']="mia_parola";
?>
in tutte le pagine riservate
PHP:
<?php
if(!isset($_SESSION)){
session_start();
}
@$code = $_SESSION['verifica01'];
if($code != "mia_parola" || $code=="" ){
header("Location: http://www.mio_sito.com/index.php");
}
?>
www.mio_sito.com/admin/primaRiservata.php
vengo reindirizzato all'index.php e sin qui tutto OK, ma..
se accedo alla pagina primaRiservata.php normalmente, la sessione mi si crea, torno alla index.php e sul bw digito
www.mio_sito.com/admin/primaRiservata.php (o altra riservata), essendosi la sessione creata, riesco ad entrare comunque e accedere a tutte le pagine riservate (compresa quella modifica/aggiungi user o passw)
sto sbagliando qualcosa, come impedire questo trucchetto?