ציטוט:
נכתב במקור על ידי ASTeam
תודה!
יש לי שאלה נוספת שקשורה לאבטחה.
במידה ויש לי קובץ admin.php ובget הוא מייבא דפים אחרים.
האם לכל דף אני צריך לבדוק שם-משתמש וסיסמא?(ע"מ לאמת שזהו המשתמש?)
|
אין צורך לבדוק את זה בכל קובץ, רק במידה ויש הרשאות שונות שאתה רוצה להגדיר לכל קובץ בנפרד.
אבל, מה שיש לבדוק זה שלא יכנסו לקובץ pages.php לדוגמא ע"י הקלדה בשורת הכתובות.