Вопрос безопасности

[yngwie19]

Здравствуйте, Я прикрутил SMF к собственному сайту, реализовал так что авторизация на сайте == авторизации для форума. У меня вопрос вот какой. Когда пользователь заходит на сайт (на главную страницу), то Я проверяю его вход с помощью:

Код Выделить Развернуть


$data=ssi_welcome($output_method='array');
if ($data["is_guest"] != 1)
{
   // для авторизованного пользователя
}
else
{
   // для не авторизованного пользователя
}


Скажите пожалуйста насколько это безопасно? и можно ли как-нибудь обойти эту проверку

Код Выделить Развернуть

if ($data["is_guest"] != 1)

[BIOHAZARD]

можно ли как-нибудь обойти эту проверку

Код Выделить Развернуть

if ($data["is_guest"] != 1)

вкратце - никак
если подробнее, то обойти можно всё, но это сделать сложно ровно настолько, насколько сложно взломать сам форум smf

[yngwie19]

1) т.е Я могу использовать этот механизм, чтобы не пускать не авторизованных пользователей на специальный раздел?
2) Могу ли Я с помощью возвожностей форума smf использовать систему регистрации и авторизации на самом сайте не прибегая к самописным вариантам?

[Drakonsa]

1) т.е Я могу использовать этот механизм, чтобы не пускать не авторизованных пользователей на специальный раздел?
2) Могу ли Я с помощью возвожностей форума smf использовать систему регистрации и авторизации на самом сайте не прибегая к самописным вариантам?

1. Да
2. smf api

[BIOHAZARD]

2) да

а у smf ещё и порталы есть :о)

PS: версия форума у Вас сильно лохматая стоит, лучше сразу обновить до 1.1.11

[yngwie19]

1. Да
2. smf api

Подскажите пожалуйста где пожно почитать документацию по smf api (желательно на русском)

[yngwie19]

а у smf ещё и порталы есть :о)

а это что еще за зверь?

[BIOHAZARD]

это типа CMS на движке форума, ставится как обычный мод smf

мой любимый портал - SimplePortal