Tengo en mi web un sistema de administracion, entonces en la pagina admin.php que es la que contiene el formulario para entrar login y password creo una sesión de esta forma:
Código PHP:
session_start();
$_SESSION['user']="valor"; // no se todavía que cosa es este valor
luego en el indexadmin.php que es el que debo tener protegido a posibles ataques hagfo esto:
Código PHP:
session_start(); // incio de uso de sesiones.
if (isset($_SESSION['user']) && ($_SESSION['user'] == $variable)){
//lo dejo entrar al sistema de administración
}else {
echo "No autorizado a entrar a esta página";
}
esta eso correcto. En caso de no estarlo me indican como puedo hacerlo