Как пользователю не прошедшему авторизацию запретить посещение некоторых страниц?
Что приписать, чтобы пользователь не прошедший авторизацию не смог посещать определенные страницы.
То есть к примеру есть страницы 1.html, 2.html, 3.html.
Пользователь не прошедший авторизацию может заходить только на 1.html, на остальные, даже если он сам вобьет их в адресной строке вход запрещен.
Как я понял тут нужно использовать header, вот только не пойму как.
сессии это понятно, пользователь проходить авторизацию и далее делаю проверку на существование сессии, а как быть есть пользователь не прошедших авторизацию переходит на страницу 2.html. Как именно перед отдачей страницы на сервере проверять существует ли сессия?
Владимир Голубь: если у вас статические страницы, то если вы их не закроете ModRewrite, то вообще никак не сможете ограничить, php скрипт должен проверить сессионное значение, и если пользователю можно отдать контент - отдавать его
чего тут сложного - не ясно
Владимир Голубь: нужно 1) перейти по ссылке, которую я прикрепил 2) прочитать. После этих двух простых двух действий вы сами будете смеяться над своим вопросом.
КАК ?!!! Какой вы веб программист если не знаете как заголовок ответа отправить ?
Теперь понимаю почему многие так хаят php программистов.
Надеюсь что вы фреймворк используете а не статичные html странички.
