Originariamente inviato da The_Matrix
Io sono riuscito con le session a crearmi un'area riservata con autenticazione degli utenti tramite db mysql, ma il problema resta, che se qualcuno nota il percorso dove è appoggiato il file ci accede inserendo quell'indirizzo direttamente.
ma se nella sessione registri una variabile in caso di login corretto e all'inizio di ogni pagina dell'area di admin includi un file (control_session.php) che ti controlla se la variabile è registrata non risolvi?

chiedo...è.
io faccio così.

sapete dirmi se è corretto?