Independiente de que ese mecanismo sea "chapucero" .. ¿ te das cuenta que si tienes X archivo que llamas en un include() .. ese nose.php por si solo NO ESTÁ autentificado como por ejemplo si por A o B motivo se su nombre ... lo podría acceder directo (sin pasar por tu script que lo incluye).
Para una validación correcta .. no puedes tener esos archivos "sueltos" sin validar .. debes hacer algo tipo:
autentificacion.php Código PHP:
<?php // Inicio de autenticación
if ($pass != "password") {
exit("no estás autenticado");
}
?>
una_pagina_autentificada.php Código PHP:
<?
include ("autentificacion.php");
//resto de tu script ...
?>
Tienes que incluir en todos tus scripts tu validación .. no al reves.
Puedes ver como funciona todo eso usando sesiones y login contra BD (Mysql) en mi script Autentificator:
http://php.cluster-web.com/autentificator
pero, la filosofía es la misma .. uses Base de datos .. o no .. o uses sesiones o cookies ...
Un saludo,