Sto utilizzando un token di modulo per proteggere il processo di convalida del mio file php.
Fondamentalmente la struttura del file php assomiglia a questo:
if ($_POST) {//form has been submitted?
if (validateFormToken) {
//process form-data
}
} else {
//display form and generate token
include 'includes/forms/form.php';
}
Vorrei sapere se sarebbe più sicuro se dividi il file php in due file:
- il modulo stesso e
- il file php di convalida
Chiedo solo perché attualmente uso solo un file e questo file è accessibile direttamente. Se utilizzo due file (di cui sopra), potrei impedire l'accesso diretto del file di convalida tramite il token generato. Ma il form-file poteva ancora accedere direttamente. C'è un altro modo per impedire l'accesso diretto tramite .htaccess o qualche altro metodo di cui non sono a conoscenza?