Hola, estoy restringiendo el acceso a mis archivos PHP para que se entre a ellos sólo si se ha iniciado sesión, ejemplo:
Código PHP:
<?
session_start();
if(isset($_SESSION["User"])) {
header("location:user.php"); /* Si ha iniciado la sesión, vamos a user.php */
} else
header("location:inicio.html"); /* Si no está iniciada la sesión, vamos a inicio.html */
?>
también estoy restringiendo el acceso a otros archivos PHP en los que no depende que se haya iniciado sesión o no sino que depende de si hemos recibido valores por el método POST, ejemplo:
Código PHP:
<?
if ($_POST['User'])
// Código protegido
else
header("location:inicio.html"); // Redirecciono a la página principal
?>
El caso es que tengo archivos PHP en los que no se cómo restringir su acceso si no es mediante sesiones, son aquellos que reciben valores por el método GET, me he dado cuenta de que poniendo los valores a mano en la barra de direcciones también se reciben los valores y pienso que esto puede ser un problema si el usuario sabe el nombre de las variables que reciben esos valores.
En este caso creo que la única opción para restringir el acceso a estos archivos es mediante sesiones, ¿me equivoco?
Otra duda, he visto que Mozilla Firefox tiene una opción que es
Ver --> Código fuente de la página, la he probado y veo que se muestra el código HTML pero no el código en PHP.
¿Nos pueden ver el código fuente PHP?
Saludos.