Mailinglisten-Archive |
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > -- beispiel start -- > > /htdocs/geschuetzt/ > index.php3 // hier die authentifizierung > anyfile.html // irgend ne html datei > > wie kann ich nun verhindern, dass ein "gewiefter user" direkt das > /htdocs/geschuetzt/anyfile.html in den browser eintippt, und damit > die php authentifizierung umgeht?? > Hallo, Was hälst du davon das anyfile.html in anyfile.inc umzubennen und bei erfolgreicher authentifizierung in die index.php3 zu includen? Solange du keinem sagst das es eine anyfile.inc gibt kommt keiner drauf, weil sie ja niergends verlinkt ist. lg Ludwig - -- CWD - Creative Web Design http://www.cwd.at Ludwig Ruderstaller mailto:ruderstaller_(at)_cwd.at A. Baumgartnerstr. 44/B6/034 Tel/Fax: +43 1 6673289 A-1230 Wien Mobil: +43 676 4208221 PGP ID:0xE5DF36CC -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 6.5.1 for non-commercial use <http://www.pgp.com> iQA/AwUBOHtcfLuVLIPl3zbMEQI7UwCg8qHNpMPrJns10ROqXXrS+nQyjcgAoMjT wcOFqZNptuZzmmIyKnmFnS4Q =Pl64 -----END PGP SIGNATURE-----
php::bar PHP Wiki - Listenarchive