Buenas, necesito consejo. Es para que no se pueda acceder a ciertas secciones (pegando la URL) en una web en php, sin hacer login y sin ser una determinada clase de usuario. Tengo un sistema de login y tal y lo que hacía era mostrar los enlaces que dirigen a esas ciertas secciones solo cuando el usuario se identificaba pero he comprobado que aunque no se identifique, si tiene la URL y la pega igual puede acceder.
Este código es el que uso dentro del index para cargar el contenido de cada de sección. Los enlaces llaman al propio index diciendole que sección debe cargar.
Código PHP:
<div id="contenido">
<?php //GESTION DEL CONTENIDO A MOSTRAR
if ((isset($_GET['seccion']))==0){//Si $seccion llega vacia presenta la portada.
include("inicio.php");
}else{ //Si seccion no esta vacia.
$seccion = $_GET['seccion'];//Metemos en la variable seccion la que nos llega por url
if(file_exists($seccion.".php")){ //si hay un documento php con ese nombre muestralo
if
include ($seccion.".php");
}elseif (file_exists("seccion/".$seccion.".html")){ //si no hay un documento php con ese nombre pero si uno html muestralo
include ($seccion.".html");
}else{ // Si no existe ningun documento con ese nombre...
include("inicio.php");
}
}
?>
</div>
La solución mas simple que se me ocurre es dentro de este código controlar si se está llamando a las secciones privadas y si es asi comprobar si el usuario está identificado de manera correcta para poder ver dichas secciones. No tendría ningún problema para implantar un código que me haga eso pero por un lado eso me exigiría que metiera una comprobación por cada sección y por otro he pensado que quizás haya una manera más cómoda o correcta de hacerlo, por eso os consulto.
Gracias.