Éste codigo delante de archivos como: addnews.php, deletenews.php,...etc és seguro?
és decir tengo un sistema de noticias por lo que hay archivos para el administrador donde puede gestionar las noticias y las categorias incluso puede borrarlas. Quise hace run sistema de autentificacion con MySQL y vi que era una estupidez ya que solo necessito 1 usuario. És possible hackerar este codigo?
Lo he llamado seguridad.php
Y he puesto un
include("seguridad.php"); delante de todos los archivos que queria que protegriera incluso los que suben archivos mediante GET y POST. La otra pregunta és pueden introducir GET en la barra de arriba para meter codigo si hay el archivo seguridad.php?
gracias!
seguridad.php
Código PHP:
<?
if(!isset($_SERVER['PHP_AUTH_USER'])){
Header("WWW-Authenticate: Basic realm=\"Zona protegida\"");
Header ("HTTP/1.0 401 Unauthorized");
exit;}
if($_SERVER['PHP_AUTH_USER'] == "admin" && $_SERVER['PHP_AUTH_PW'] == "admin"){
}
else{
Header ("Permis denegat");
echo "<center><font color=red>Error : l'usuari i/o la contrasenya no són correctes. </font></center>";
exit;
}
?>