Sistema de segurança PHP

[The Dealer]

Ora vejamos, implementei um sistema de login com recurso a conexão a base de dados.

No entanto, se a home da minha página é por exemplo http://dominio/gest/index.php (onde está o login), é no entanto possível continuar para as proximas páginas inserindo manualmente o endereço (ou seja http://dominio/gest/menu1.php).

Como posso contornar esta situação?

 

[mcog_blaster]

Tens de garantir nas outras paginas que só são acedidas caso exista um utilizador "logado".

Procura por sessoes em php por ex.

 

[anjo2]

Certo, tens de utilizar sessões, o mais fácil é teres um ficheiro só para isso, em que vais incluir em todos os ficheiros com um require e que se não tiver feito o login, vai para a página inicial onde fazes o login ou para uma página a dizer que não tem acesso.

 

[The Dealer]

Certo, tens de utilizar sessões, o mais fácil é teres um ficheiro só para isso, em que vais incluir em todos os ficheiros com um require e que se não tiver feito o login, vai para a página inicial onde fazes o login ou para uma página a dizer que não tem acesso.

Como faço o require? Desculpa-me mas sou um completo iniciante...

 

[anjo2]

http://forum.zwame.pt/showpost.php?p=2955802&postcount=2 tens aqui um sistema completo.