Dices que el problema es que cuando copias la direccion del espacio reservado sin heberte logueado, puedes acceder cuando en teoria no deberias.
Yo haria lo siguiente, Guardaria este sript como seguridad.php:
Código PHP:
//Inicio la sesion
session_start();
//compruebo que el usuario este autentificado
header("Cache-control:private");
if($_SESSION['NombreSocio']=="")
{
header("Location: index2.php");
exit;
}
Entonces en las otras paginas incluyes este script:
a principio de pagina:
Código PHP:
?>include ('seguridad.php')<?
Si la variable $_SESSION['NombreSocio']; esta vacia quiere decir que el usuario no se ha autenticado, entonces redireccionas a la pagina de loggin. No se si me estoy explicando mal. Saludos.