Originariamente inviato da spoon25
Non è vero che alla domanda come evitare che si bypassi la pagina login.php per andare direttamente a menu.php la risposta sia automaticamente le sessioni! Puoi anche usare i cookie, le sessioni du DB o altri modi. Il principio è che devi fare in modo che in menu.php (così come in tutte le altre pagine protette da login) controlli se si è passati da login.php e se il login è riuscito, poi per farlo puoi usare vari modi.
Non credi che visto quello che sta succedendo nel "campo cookies" è meglio utilizzare le sessioni? Una sessione l'utente nn la nota... è trasparente.. un cookie lo nota eccome!
Metti il caso che si tratti di un newbie che (magari) avvia un ad-ware e nota che nella cartella cookies c'è tutto "l'ambaradan" degli spyware... stai tranquillo che prima di riutilizzare i cookies ci pensa non 1a volta ma 30 volte!
Poi si aggiunge anche il fattore sicurezza. Le sessioni sono senza ombra di dubbio molto più sicure di un cookies!