(Ako bi me baš puškom natjerali da ne koristim web server za ovu svrhu i dopustim kompletan response tamo gdje ga se ne smije dopustiti,) odlučio bi’ se za ovakav pristup:
Ima raznih načina. Samo pusti mašti na volju i ne obaziri se na nikakve validnosti nego na sirovu funkcionalnost!
A ti c3po ne priti previše!! Imati ćeš problema.
Ne koristim ovo uopšte.
Korisniku, koji ne treba da ima pristup odredjenom sadržaju, se ne smije uopšte dopuštati tol’ki prilaz - tj. do same stranice. To je prva misao.
Svaka čast znalcu al ne valja sitničatiti. Inače nikad nećeš napraviti posal. to je moje 39-godišnje iskustvo. Ja znan šta je informatika. I ne slušan nikoga!!
Uz svo poštovanje prema stažu, izgleda da nam se definicije razlikuju.
Ovo što ja pričam se tiče osnovne sigurnosti/bezbjednosti.
Takav kod kod mene ne bi’ mog’o proći.
A šta ćeš kad su mene infotmatici učili u Sloveniji a oni imaju standarde u kojima se gleda sirova učinkovirost. Puno san učija od najvećih znalaca iz YU. Na poslu san dotira do inžinjera a jedini moj kontakt s faxon je bija 2 položena prijamna ispita. Nakon toga ništa.
Testiraj moj zadnji kod. Validan je. Al to profesionalcu ne predstavlja ništa. I prvi je dobar.
Stranica treba biti ona koju web server čita k’o PHP fajl.
Da ostali koji čitaju temu zapamte (dosta ih već zna):
Ako nešto ima veze sa autorizacijom ili autentikacijom, JavaScript se ne smije koristiti. Korisniku se ne smije dopustiti dolazak na stranicu i uzdati u JavaScript da riješi/postavi bilo kakva ograničenja.