Buenas eveliz30
La solucion a tu problema es el siguiente, ya que yo lo tengo así y funciona muy bien.
Crea un fichero php,llamese control.php
Este fichero debe estar al principio de cada página que quieras controlar por sesion.
Código PHP:
<? include ("control.php"); ?>
P.Ej: Puede que necesites controlar que solo puedan entrar a un formulario si está autenticado pero no hace falta que lo esté para ver una página de créditos.
Si esto queda claro vamos a ver el contenido del fichero:
Código PHP:
<?php
//Inicio la sesión
session_start();
//Aqui controlo que no haya cookies maliciosos ni antigüos
session_set_cookie_params(0, "/", $_SERVER["HTTP_HOST"], 0);
//Comprueba que el usuario no está autentificado
if ($_SESSION["Autentificado"] != "SI")
{
//si no existe, envio a la página de autentificacion
header("Location: Index.php");
//ademas salgo de este script
exit();
}
//Si está autentificado pones aqui lo que sea si precisa
// Yo tengo puesto un control de tiempo
// Si pasado un tiempo no hay actividad, destruye la sesion y redirige a pagina principal
// .....
// y aqui acaba el fichero
?>
Espero que te sirva