Что произойдет, если кто-то попытается загрузить мой файл аутентификации? ⇐ Php

[Anonymous]

Если настойчивому и злонамеренному пользователю повезло и он загрузил один из ваших
секретных файлов в браузер, и эти секретные файлы содержат множество переменных, которые определяются только в том случае, если файл был перенаправлен, что вы делаете?
Это скрипт проверки для login.php, который был моим исходным скриптом
if (!isset($_POST['email']) && !isset($_POST['pwd'])) {
header ('Location: http://localhost/grace/verify/login.php');
exit;
}
// connect to database
$verify = 'SELECT pwd FROM users WHERE email = ?';
// query

if ($password == $storedPwd) {
$_SESSION['verified'] = 'yay!';
$_SESSION['start'] = time();
session_regenerate_id();
header ("Location: $redirect");
exit;
} else {
$error = 'Invalid Email or password';
}


Подробнее здесь: https://stackoverflow.com/questions/379 ... ation-file