Авторизация

[AIst]

доброго времени суток!

скрипт авторизации я написал используя сессию.
авторизация работает. только вот если зайти на страницу напрямую, допустим сразу на page.php, а не на index.php, то все равно - ввел пароль пользователь или нет, страница загружается.... как сделать проверку на всех моих страницах, чтобы только авторизованный пользователь мог их просматривать?

[wall66]

PHP код:

if(isset($_SESSION['your_session_variable']) and $_SESSION['your_session_variable']){$authorized=1;} 


а вообще всякие проверки и подключения к базе лучше вынести в отдельный фаил и инклудить его в каждом своем скрипте

[AIst]

ну это да... эт я потом инклыды делать буду.. щас пока сделаю две странички чтоб все работало, а остальное потом...

как я понял здесь проверка установлены значения сессии или нет?

[AIst]

Код:

<?php
if(isset($_SESSION['your_session_variable']) and $_SESSION['your_session_variable'])
   {
   echo "<html><head></title></head><body>";
   echo "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!";
   echo "</body></html>";
   }
   else { header("Location: index.php"); }
   ?>

так правильно?

[wall66]

Цитата:

Сообщение от AIst

...

your_session_variable замени на то что ты передаешь в сессию, это был тестовый пример

если ты не понял о чем я сказал то ты на самом деле не сделал авторизацию

[AIst]

Да нет, вместо your_session_variable у меня auth_username. your_session_variable - это я для примера написал...