pagine non visitabili da url

[ispuk]

ragazzi stavo creando un'area amministrativa del sito

ma mi chiedevo ,ho creato un login per l'admin ,che rimanda alla index dell'amministrazione sito,solo se user e pass sono come settati

il problema è che cmq ,digitando a mano l'url delle pagine che vorrei fossero protette e non visitabili senza login giusto,mi apre ugualmente le pagine (ovviamente)

esiste qualche funzione?

dal pannello amministrativo del mio hosting posso settare una password e un nick su di una directory,ma non sulle pagine stesse.....e poi non mi piace la soluzione : "schiaffa tutto dentro una cartella protetta dal tuo hosting"

devo settare qualcosa via ftp o c'è anche qualcosa in php ?

insomma la soluzione ideale e più usata?

[mtx_maurizio]

una volta effettuato il login, solitamente si imposta una sessione.
Poi, nelle pagine che si vuole proteggere, si verifica l'esistenza di questa sessione
Se la verifica da esito positivo ok, altrimenti si è inviati alla pagina del login

http://www.mtxweb.ch/php_learn/?page_id=229

Nella sezione "livello avanzato" c'é una serie di tre articoli sulla gestione utenti ed autenticazione

[ispuk]

grazie del link,però cercavo qualcosa senza db

si può fare?

[mtx_maurizio]

puoi mettere i dati di autenticazione in un file di testo e comunque procedere con una sessione. Il principio è il medesimo. Ma a questo punto opterei per una soluzione basata su .htaccess di apache.

[ispuk]

ciao,io ho provato scrivendo un file .htaccess

ho messo queste regole:
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow
deny from index.php
deny from erase_email.php
deny from view_email.php
deny from db_connect.php
deny from invia_email.php


però non funziona ,non hai qualche tutorial o link per capire meglio come impostarlo?

grazie mille

[ispuk]

niente?nessuno può aiutarmi?