Защита при авторизации

[Commandos2]

Защита при авторизации

Ребят подскажите насколько функционален этот код в начале каждой страницы
и как его можно улучшить?


// unset($logged_user);
session_start();
// session_register(logged_user);
if(!isset($_SESSION['logged_user']))
{
header("Location: autoriz.php");
}


//logged_user - переменная передаваемая при удачной авторизации пользователя хранящее его логин.

 

[DiMA]

Идиотизм намбер уан: вынести в отдельный файл или функцию (отдельно - старт сессий, отдельно метод проверки авторизации).

Идиотизм намбер ту: после header необходим exit.

(и подучи, как грамотно писать инглишом, либо транслитом, чтобы не позориться)

 

[Фанат]

Ну, скорее, не идиотизм, а недостаток опыта.
Главное, комментарии убрать =)

 

[Commandos2]

Или все же построить защиту на основе:

if (isset($_REQUEST[session_name()]))
session_start();

будет лучше?

 

[dimagolov]

http://phpfaq.ru/sessions

-~{}~ 01.05.09 10:19:

if (isset($_REQUEST[session_name()]))
session_start();

так сессия никогда не запустится, по крайней мере сама

 

[Фанат]

Commandos2, а от чего это будет защита?

dimagolov, ну так и хорошо.

 

[Commandos2]

Фан с защитой я погорячился, я про обычную авторизацию.
dimagolov спс, в конце примерно такой скрипт который я искал.
Да я почитать лишний раз не мешает..