dakilla (05.06.2012/15:26)Вы смешной... =) Я когда писал скрипт галереи у меня проверка загрузки была даже уже не помню сколько уровневая....
Koenig, в пpинципe ничeгo нe мeшaeт мoжнo и бeз ceppиaлизa )) тoльko вoт пoлyчaeтcя мeняю "шило нa мыло" в oднoм cлyчae тpeбyeтcя 2 шaблонa, в дpyгoм пo 2 пpoвepkи нa пocт и нa ceccии
1) Надо ломануть админа
2) Суметь как-то загрузить скрипт в обход 3-4 проверок (не помню точно)
3) Обойти как то htaccess с запретом на исполнение скриптов в этой папке...
4) Найти ваш хакер-скрипт чтобы вызвать его (к показу скрипт вывода изображений пускал только картинки, а имя файлам давалось столь рандомно, что я сам не знал какое они имя получат
)И т.д. и т.п. Лучше защититься как только можно, чем потом пытаться всё поднять из пепла. А если вы написали проект для фирмы и из-за вас они профукают секретные документы, то будьте готовы нести ответственность.
Защита никогда не лишняя. Вы заглядывали нормально хоть раз в Джон?
Зачем и на пост и на сессию проверка?
Вы приняли пост данные профильтровав их и засунули в сессию. Всё! Они лежат там отфильтрованные и никто их уже кроме вас не изменит. =)