Надежно ли?

[Alexey(Eburg)]

Надежно ли?

Ситуация следующая! В системе есть два интерфейса:
1) Пользовательский (для всех кто зарегистрируется)
2) Внутренний (только для работников компании)

Так вот, при входе во внутренний интерфейс регистрируется переменная сессии operuser. То же самое и при входе в пользовательский - регистрируется переменная сессии user.
В каждом скрипте админской части перед загрузкой страницы проверяется наличие переменной operuser. И если ее нет => выкидываем таких на стартовую страницу с помощью header().
То есть набрав в броузере правильную ссыску на скрипты админской части, я вот так выправаживаю злоумышленников!

Вопрос вот в чем: надежен ли такой алгоритм и если у кого то появятся мысли по поводу улучшения, то прошу ответить. Заранее благодарен!

 

[Стас]

У меня так эе устроено. Правда там не совсем админская часть- там есть группы и разделы, которые выдаются группам. Примерно такой же алгоритм я использую для выдачи содержимого.

 

[Alexey(Eburg)]

Прошло уже полчаса и никакой критики. Неужели придется оставлять все как есть?

 

[empty]

намана всё. не переживай. только после header() exit пиши, что б уж точно.

а я вот например в некоторых местах, где явно юзер может похацкеровать, пишу следующее: "Кулхацкер? Хе-хе... " и exit.

 

[neko]

вот это действенная защита
для страху советую еще юзеру сообщить его ай-пи и телефон местного отделения
чтоб сам признался

 

[Фанат]

Прошло уже полчаса и никакой критики

Ба.
какие мы нетерпеливые.
по-твоему, специалисты должны здесь безвылазно сидеть и ждать, пока ты свой вопрос изволишь задать?
ню-ню