Hola a todos. Tengo una duda. Yo no conozco mucho de php y hasta ahora la forma que conocia para permitir el acceso a la administracion de una pagina era pedir en un formulario login y contraseña, despues comparalo en la base de datos y si es el administrador crear una variable de sesion. En cada pagina se pregunta si esa variable existe y si es asi accede a la pagina. Por lo que vi supongo que es la que mas se usa. Pero el otro dia leyendo un programa ya hecho encontre que no tenia un sistema de seguridad asi y en lugar de eso hacia algo que me parece mucho mas simple pero quisiera saber si es mejor, peor, mas o menos seguro y si se suele usar. Lo que hacia es poner todos los archivos que necesitaran permiso especial para ejecutarse (los que hacen modificaciones en la bd) en una carpeta dentro del directorio de la aplicacion y a esa carpeta ponerle password a traves del htaccess o desde el cpanel. A mi me parece mucho mejor esta manera para poder dejarle el tema de seguridad al sistema operativoy para evitar olvidarse la comprobacion en alguna pagina protegida, pero tengo 2 dudas, una si verdaderamente es seguro (si se usa) y la otra es ¿cuando finaliza la sesion?, es decir si salgo de la carpeta yendo para atras con el boton del navegador o cierro la ventana y vuelvo a la pagina (es decir si vuelvo a la carpeta en la cual todos tienen permisos) si ya con eso quedo cerrada la sesion, etc.
Agradezco cualquier aclaracion.
Leo