beskyttelse af sider

mon ikke du bare skal nøjes med at kigge på enkelte dele af de tutorials du finder - hvis du har et login-system må du have noget til at bestemme om en bruger er logget ind eller ej, formentlig en session, så hvis du ud fra det laver et tjek på om det "noget" er sat eller ej har du beskyttelsen til din side.

Lidt pseudo-kode;

if session("dinsession") = "" then
  'redirect bruger til login-side
end if

jeg har forsøgt at lave noget. Jeg er ikke så meget inde i php.

Kan du rette/supplere lidt :)

?>
if($session->logged_in){
then
  'redirect user to protected page'
}

else{
        return false;
      }
?>

Jeg kan ikke PHP - men prøv at tag et kig i Ekspertens guides, der er formentlig noget du kan bruge.

kender ikke så meget til php, men fandt det her i noget her har fundet engang:

session_start();
    if (!isset($_SESSION["manager"])) {
        header("location: admin_login.php");
        exit();
    }


$managerID = preg_replace('#[^0-9]#i', '', $_SESSION["id"]);
$manager = preg_replace('#[^A-Za-z0-9]#i', '', $_SESSION["manager"]);
$password = preg_replace('#[^A-Za-z0-9]#i', '', $_SESSION["password"]);


include "connect_to_mysql.php";
    $sql = mysql_query("SELECT * FROM admin WHERE id='$managerID' AND username='$manager' AND password='$password' LIMIT 1");


$existCount = mysql_num_rows($sql);
if ($existCount == 0) {
echo "Your login session data is not on record in the database.";
        exit();
    }


i min DB har jeg:
id   
username    og
password


ved ikke om du kan bruge det.

Opgav dette og gik over til noget cms i stedet.