Ciao a tutti!
Ho una form che viene salvata con jquery così:

$.ajax({
type: "POST",
url: "plugin/pages/admin/save.php",
data: str,
success: function(msg) {
//funzione
}
});

Il problema è che si tratta di codice che fa parte dell'amministrazione del sito, pertanto è necessario evitare che chiunque possa malomettere i dati del sito eseguendo chiamate alla pagina plugin/pages/admin/save.php.
Chiaramente per accedere all'amministrazione del sito bisogna essere loggati e pertanto faccio uso delle session. Ora, come posso io controllare se chi ha effettuato la chiamata alla pagina save.php era un amministratore loggato o no?

Ciao a tutti!
Ho una form che viene salvata con jquery così:

$.ajax({
type: "POST",
url: "plugin/pages/admin/save.php",
data: str,
success: function(msg) {
//funzione
}
});

Il problema è che si tratta di codice che fa parte dell'amministrazione del sito, pertanto è necessario evitare che chiunque possa malomettere i dati del sito eseguendo chiamate alla pagina plugin/pages/admin/save.php.
Chiaramente per accedere all'amministrazione del sito bisogna essere loggati e pertanto faccio uso delle session. Ora, come posso io controllare se chi ha effettuato la chiamata alla pagina save.php era un amministratore loggato o no?
Se avessi usato un form normale come avresti fatto?
Si fa allo stesso modo, controlli le sessioni nella pagina save.php.