URL oculta

Hola.

Recientemente he estado trabajando en un sencillo sistema de noticias, y quería saber si hay alguna manera de poder ir a un archivo insertar.php (donde inserto las noticias en la BD y posteriormente se muestran en index.php) sin que un usuario corriente pueda acceder.

Es seguro hacer un input donde se deba escribir el password, y si éste es correcto llevo al usuario a insertar.php?

Hola.

Recientemente he estado trabajando en un sencillo sistema de noticias, y quería saber si hay alguna manera de poder ir a un archivo insertar.php (donde inserto las noticias en la BD y posteriormente se muestran en index.php) sin que un usuario corriente pueda acceder.

Es seguro hacer un input donde se deba escribir el password, y si éste es correcto llevo al usuario a insertar.php?


autentificate usando $_SESSION, deja una página donde tu ingreses tu nick y password te auntentificas con tus datos y con $_SESSION validas tus datos contra los de los de la base de datos, si son correctos haces alguna redireccion a insertar.php para agregar las noticias que tu decidas.

el usuario comun y corriente nunca sabra nada, es seguro si esta autentificado con tu nick y password y solo vera en el index las noticias nuevas que solo tu vas agregando.

Pero puede que el usuario corriente escriba en la barra de direcciones /insertar.php y acceda sin haberse identificado?

si el usuario corriente escribe eso aun asi no podra acceder porque no se ha autentificado, y cada vez que se carge la página en la url "insertar.php" va a ser redireccionarlo al index.php con un header("location..."); porque no ha puesto su nick y password.

por otro lado puedes esconder mas tu formulario pasandolo a traves de un require_once("insertar.php"); para incluirlo en una página en php que ya tenga previamente dicha validacion.