Denegar acceso a paginas privadas

Hola, estoy haciendo un script que mediante variables de seciones un suario puede loguearse.

El tema es que hay secciones que si el usuario no tiene permiso, no debe poder entrar.

Yo hice un script que se llama barrera.php que mira las dos variables globales, una que es $gbl_usuario y otra que es $gbl_acceso.
Haciendo una logica de comparaciones, hace que si el usario no esta logueado o no tiene los permisos correspondientes, lo saca de la pagina.

Este script lo incluyo en todas mis paginas.

EL tema es que si bien el script funciona, la pagina es mostrada por el servidor al cliente. Lo que tengo que lograr es negarle acceso al usuario ANTES de que baje la pagina.

si quieren ver un ejemplo, aca esta

http://clan-arg.com.ar/fdsoft/clan-a...s/mapsyesc.php

gracias por todo.

La validación que hagas de tus variables de sesión que creas (supongo) cuando tu usuario se autentificó debes hacerlas en todas las páginas y scripts que requieran autentificación.

Si requieres redireccionar si tu validación de tus variables de sesión no están creadas (=no se autentificó tu usuario) .. redirecciana vía PHP no con javascirpt/meta de refresh como "parece" que lo haces con:

Un saludo,

Muchas gracias, lo voy a provar.

Puedo poner esas dos lineas dentro de una funcion ?
O sea, puedo salir desde dentro de la funcion ?

Si, puedes ponerla en una función ...

El "header" (con el Location) indica al "cliente" que cambie la página en ese instante y el exit; indica a PHP que pare la ejecución del script ene se momento.

Por ende, DEBES poner esa validación de tus variables de sesión y/o llamada a tu función de validación -antes- de cualquier HTML que muestres en tu página ...

Ejemplo:

Un saludo,

es cierto, lo hacia on Java y eso conceptualmente esta muy mal, porque lo hace en el cliente.