Originariamente inviato da amepro
si diciamo che in teoria ho capito, ma una spiegazione più dettagliata??? grazie mille sei stato gentilissimo
Quando un utente fa il login, controlli che i dati immessi corrispondano a quelli che devi aver salvato da qualche parte (o in un txt o in database), se sono corretti salvi una sessione che contiene una stringa che ti permette di riconoscere l'utente. A ogni pagina che tu vuoi proteggere devi richiamare la sessione e verificarne l'esistenza, in modo che se la sessione esiste, allora puoi visualizzare il contenuto, se non esiste fai visualizzare un messaggio che chiede di fare il login.
Per visualizzare una pagina differente per ogni utente, tramite il riconoscimento che fai con la sessione, selezioni diversi dati a dipendenza dell'utente... ovviamnete questi dati devi averli salvati in un db o in files...