Hola amigos. Tengo un problema que ronda mi cabeza.
He creado un sistema de autentificación, que consiste en buscar login y pass en una BD y si coinciden que te cree una variable de sesión con el parámetro = a True.
Si el login es correcto, te da acceso a la parte privada de la web, pero el problema es que si uno es avispado, y empieza a escribir urls pues le mete en las partes privadas.
http://web.com/index.php?sec=6 http://web.com/index.php?sec=7 http://web.com/index.php?sec=8
etc.
Como toda mi web se carga en un switch principal, pensé en bloquearlo ahí mismo poniéndole una condición if (como puse en las urls de ejemplo anteriores), pero también se puede acceder presidiendo del switch (como muestro a continuacion).
http://web.com/productos.php http://web.com/carrito.php
etc.
Tengo que poner un control (un if que compruebe la variable de sesión) en cada una de las paginas privadas??? O hay alguna otra forma??. Gracias!!