Зашищенная(???) часть страницы

[-=[KILLER]=-]

Зашищенная(???) часть страницы

Насколько безопасен следующий метод защиты страниц:

if(!isset($user_id)){
			die();
}
<html>
Секретный контент
</html>

 

[Black Heart]

http://site/page?user_id=1

 

[Фанат]

а откуда берётся этот самый юзерид?

 

[-=[KILLER]=-]

user_id берется из сесии, если сессии нет проверяем куки, если куки нет

isset($user_id) == false

 

[Фанат]

а зачем брать из куки, если сессии нет?
почему не выбрать что-то одно?
и, в любом случае, по твоему коду не видно, чтобы ты брал из куки или из сессии, как справедливо заметил Black Heart

 

[StUV]

http://phpclub.ru/talk/search.php?s=&action=showresults&searchid=621590&sortby=lastpost&sortorder=descending

 

[-=[KILLER]=-]

Сесии и куки - это не важно. Прочитайте вопрос еще раз.

 

[kruglov]

В куки человек сам может записать что угодно. В сессии - нет.
Вот и думайте.

 

[StUV]

kruglov
и тебя туда же...
в поиск =)
1000 раз уже все это обсуждалось

 

[kruglov]

StUV
а?

 

[Фанат]

-=[KILLER]=-, да, невнимательно читал, прошу прощения.
перечитал.
в вопросе о защите страниц нет ни слова.
есть кусок кода, который завершает выполнение скрипта по факту отсуствия переменной.
никакой защиты тут не видно. отвечать не на что.

 

[-=[KILLER]=-]

StUV
Сенкс за ссылку. Нашел, что искал.
В трицатый раз убеждаюсь, что в интернете все есть,
если правильно правильно искать. Всем спасибо за внимание. Тему можно удалить.