Me gustaria saber que es lo mas importante a tener en cuenta para archivos del lado de servidor PHP que sean especialmente sensibles, como por ejemplo, archivos que SOLO el administrador o el webmaster puedan ejecutar.
Es decir, si yo en uno de esos archivos que solo y solo el webmaster quiero que use, puedo hacer algo como :
Código PHP:
Ver original
if( $_SESSION["ID"] != 333 ){ // 333 id == ejemplo del id usuario admin return; } <!-- script -->
Pero me temo que esto no tiene nada de seguro (o a mi parecer), por ejemplo, que pasa si alguien ve de alguna forma el archivo aunque no pueda ejecutarlo? es decir, saber que id de usuario es el webmaster es una información potencialmente valiosa ¿que precauciones tomar?