Как пользователю не прошедшему авторизацию запретить посещение некоторых страниц?

Question

[Владимир Голубь]

Что приписать, чтобы пользователь не прошедший авторизацию не смог посещать определенные страницы.
То есть к примеру есть страницы 1.html, 2.html, 3.html.
Пользователь не прошедший авторизацию может заходить только на 1.html, на остальные, даже если он сам вобьет их в адресной строке вход запрещен.
Как я понял тут нужно использовать header, вот только не пойму как.

Ссылки приветствуются, где об этом почитать.

Answer 1

[evnuh]

php.net/manual/en/intro.session.php

Comments

[Владимир Голубь]

сессии это понятно, пользователь проходить авторизацию и далее делаю проверку на существование сессии, а как быть есть пользователь не прошедших авторизацию переходит на страницу 2.html. Как именно перед отдачей страницы на сервере проверять существует ли сессия?

[Андрей Мохов]

Владимир Голубь: если у вас статические страницы, то если вы их не закроете ModRewrite, то вообще никак не сможете ограничить, php скрипт должен проверить сессионное значение, и если пользователю можно отдать контент - отдавать его
чего тут сложного - не ясно

[evnuh]

Владимир Голубь: нужно 1) перейти по ссылке, которую я прикрепил 2) прочитать. После этих двух простых двух действий вы сами будете смеяться над своим вопросом.

Answer 2

[Артур Нуруллин]

Возвращать 403 код

Comments

[Владимир Голубь]

как?

[Артур Нуруллин]

КАК ?!!! Какой вы веб программист если не знаете как заголовок ответа отправить ?
Теперь понимаю почему многие так хаят php программистов.
Надеюсь что вы фреймворк используете а не статичные html странички.

[Владимир Голубь]

Артур Нуруллин: знаю как 404, а не 403.

[Артур Нуруллин]

Владимир Голубь: Ну по аналогии, только вместо 404 возвращаем 403, при этом браузер отреагирует на такой ответ. Вот ссылка - stackoverflow.com/questions/5061675/emulate-a-403-... там описано