Графики только для авторизованных | PHP
Разберал недавно один код и стал сомневаться в его правильности.
Есть график статистики который должен показываться только пользователю прошедшему авторизацию, не так, что дал ссылку типа этой: http://dispetcher.siteservice.ru/grafic.php?yandex=1&google=1&rambler=1&dd=191259&zid=10221&date=2007-08-16 и график перед глазами.
Я делал вот такую проверку, но логично ли делать так?
Есть график статистики который должен показываться только пользователю прошедшему авторизацию, не так, что дал ссылку типа этой: http://dispetcher.siteservice.ru/grafic.php?yandex=1&google=1&rambler=1&dd=191259&zid=10221&date=2007-08-16 и график перед глазами.
Я делал вот такую проверку, но логично ли делать так?
Код:
session_start();
if (isset($_SESSION['u']) && isset($_SESSION['p'])) {
if (!authenticateUser($_SESSION['u'], $_SESSION['p'])) {
header("Location:/index.php");
exit();
}
else {
$login = $_SESSION['u'];
}
}
if (isset($_SESSION['u']) && isset($_SESSION['p'])) {
if (!authenticateUser($_SESSION['u'], $_SESSION['p'])) {
header("Location:/index.php");
exit();
}
else {
$login = $_SESSION['u'];
}
}
А я делаю вот так:
Можно еще добавить и порверку на сессию
Код:
if ($adminlogin != "" && $adminpassword != "") {
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) authenticate();
if (!(($_SERVER['PHP_AUTH_USER'] == $adminlogin) && ($_SERVER['PHP_AUTH_PW'] == $adminpassword))) authenticate();
}
function authenticate() {
$security_pass_msg="Тест на ламерство пройден :) !"
Header('WWW-Authenticate: Basic realm="Мой сайтик"');
Header('HTTP/1.0 401 Unauthorized');
die("<br /><br /><center><img src=\"images/logo.gif\"><br /><br /><b>".$security_pass_msg."</b></center>");
}
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) authenticate();
if (!(($_SERVER['PHP_AUTH_USER'] == $adminlogin) && ($_SERVER['PHP_AUTH_PW'] == $adminpassword))) authenticate();
}
function authenticate() {
$security_pass_msg="Тест на ламерство пройден :) !"
Header('WWW-Authenticate: Basic realm="Мой сайтик"');
Header('HTTP/1.0 401 Unauthorized');
die("<br /><br /><center><img src=\"images/logo.gif\"><br /><br /><b>".$security_pass_msg."</b></center>");
}
Можно еще добавить и порверку на сессию