El mal usado "autentificado=si" que no sé por qué todo el mundo usa en sistemas de autentificación no sirve de nada si se entiende bien el concepto de una sesión:
Bajo una sesión que la identifica como única (bajo su SID) .. toda variable que creas en esa sesión si existe . .es por qué la definiestes en ella. Así que puedes usar simplemente:
seguridad.php Código PHP:
<?
session_start();
if(empty($_SESSION["login"])) {
exit ("Error de acceso .. Usuario no identeificado");
}
siendo "login" tal vez el nombre de tu usuario autentificado para que lo uses y muestres en sus páginas que visite .. o algún dato de ese contexto .. Pero el "autentificado" no sirve para nada si ya usas otras variables en esa misma sesión y que defines cuando autentificas a tu usuario y le "dejas pasar" por qué lo validastes.
Ese "seguridad.php" sería el que tendras que usar en todos los scripts que requieran autentificación .. Si no está autentificado .. ahí usas el código que guestes .. ejemplo redireccionar a tu formulario de login o donde quieras o simplemente muestras ese mensaje y terminas el script.
Un saludo,