Ciao a tutti, sto creando uno script per la gestione di una community, ed ho la necessità di avere alcune aree del sito protette.
Il quesito è:
per proteggere le pagine ho inserito uno script di login.
Alcune pagine però possono essere raggiunte tramite indirizzo, per essere concreto, supponiamo che qualcuno digiti il percorso che porta al pannello utente panel.php
La necessità, nel caso in cui l'utente non risulti loggato è quella di reindirizzarlo alla pagina di login.
Per far questo nello script di login, a login effettuato ho settato oltre le variabili di sessione user pass e id una terza variabile chiamata "logged" impostata a 1.
Questo avviene dopo il riconoscimento dell'utente, quindi a sessione non avviata è a 0 e quindi inserendo un controllo del suo valore nelle pagine da proteggere assolve alla sua funzione.
Chiedevo se questo è troppo poco per la sicurezza delle pagine o se può andar bene.
Grazie e ciao :)