|
Почти дописал систему администрирования новостей. ВОзник следующий вопрос.
Как лучше с точки зрения безопасности и быстродействия организовать эту систему:
1. Все скрипты (удаление, изменение etc.) засунуть в главный файл администрирования. В этом файле сделать ссылки на самого себя и в зависимости например от $QUERY_STRING или других переменных переданных GET'om уже производить действия.
2. Отличается от предыдущего что код скриптов удаления, изменения новостей etc. находиться в отдельных файлах. И в зависимости все от того же вставляеться includ'om.
3. Ссылки из основного файла будут вести не на самого себя, а на те скрипты передавая различные параметры все тем же Get'om.
Или стоит сделать как-то иначе?
И параллельно овзникает вопрос о том как лучше ограничить доступ к этим скриптам? .htaccess, сессии, coockies, 401?
|