Da quel che ho capito io vorrebbe fare in modo che non si potesse ad esempio andare nel pannello di controllo di utente che non è loggato usando il link relativo a quella pagina. Se è così, basta che crei una sessione per ogni utente che accede al tuo sito e per i link basta che fai in modo che se la sessione non esiste più (alias logout oppure chiusura del browser) la pagina non sia visibile. Un esempio banale:
@k.b Se fai con i login quello che fai con le sessioni, non diventa facile scoprire i dati di accesso di utente? Basta sbirciare tra i suoi cookie e fatto no? Invece con le sessioni, siccome scompaiono alla chiusura del browser il problema non sussiste. In ogni caso la cosa non vale se l'utente salva i dati di accesso.Codice PHP:start_sessione();
if(Is_Set($_SESSION['utente'])
{
//visualizza pagina;
}
else
{
//visualizza errore;
}
Rispondi quotando