Cita:
Iniciado por pituzo En cuanto a qué funciones uso en mis scripts (estoy lento, lo siento) uso session_start() y session_register() para usar un registro de sesión para saber si está identificado o no.
NO, no uses session_register() ese método es obsoleto e inseguro.
Para trabajar con sesiones revisa estas FAQ's:
http://www.forosdelweb.com/showpost....&postcount=129
Para proteger un directorio que contenga archivos de todo tipo .. tambien puedes usar autentificación HTTP:
http://www.juque.cl/weblog/2004/12/0...p-con-php.html
Pero .. por supuesto es más "usable" aplicar sesiones para todo el proceso. Esto te obligará a crear scripts que "llamen" a tus archivos .. scripts .php que harán:
1) validar a tu usuario por sesiones
2) leer el archivo de su ubicación física
3) preparar las cabeceras HTTP según el tipo de archivo a enviar.
4) entregar el archivo.
El punto 3 lo puedes hacer con header() y 2/4 se puede hacer con la función readfile()
Revisa los ejemplos de:
www.php.net/header
Un saludo,