Ciao, vorrei sapere se il metodo che uso per limitare l'accesso alle mie pagine riservate è sicuro...
Praticamente, quando si effettua il Login tramite l'apposito modulo, aggiungo una sessione chiamata $_SESSION['username'].
Nelle pagine in cui poi l'accesso è riservato ho messo questo codice:
// Se $_SESSION['username'] è vero, quindi contiene qualcosa l'utente ha effettuato il login e tutto va
// bene.
// Se no, se $_SESSION['username'] è false, uccide lo script.
if(! $_SESSION['username']) {
die("Restricted Area, Fai il Login!");
}
Ora, uso PHP da pochi mesi e ancora non è che sia un genio, vorrei quindi sapere da qualcuno piu' esperto se iul metodo che utilizzo è valido oppure no... ( in caso contrario potreste indicarmi una via migliore?).
Grazie, Andrea