Antes publique una pregunta, pero creo que no se entendio bien.
Trataré de hacerlo mejor ahora.
Por ejemplo: Cuando yo leo un tema y quiero responderlo, es necesario que este logueado en la plataforma (o aplicacion web). Al decir logueado quiero decir que ingrese mi nombre de usuario y contraseña. Posterior a eso, en el archivo php que genera el formulario debo ingresar una linea de referencia o los datos completos para establecer la conexion con la base de datos.
Supongamos que el archivo php que genera un formulario de ingreso de datos se llama ingreso.php en donde iria (
http://localhost/ingreso.php)
Código PHP:
<? include("conex.php"); ?>
<html>
.
.
.
</html>
Ahora bien, si no soy un usuario registrado, simplemente bastaria con que escribiera
http://localhost/ingreso.php en el navegador y me cargaria igual el formulario de ingreso.
¿Como controlo que solo los usuarios registrados o autorizados puedan ver esos archivos en los que hay acceso a las bases de datos?
¿es mejor usar sesiones que cokies? tengo entendido que las cokies las controla el cliente y las sesiones el servidor, y si es asi creo que seria mejor usar sesiones, por una razon de seguridad.
Creo que para resolver este asunto hay que usar una funcion que crea sesiones y seguramente agregarla dentro del conex.php en donde irian los datos de la sesion y de la conexion con la base de datos
¿ o no ?
Espero me entiendan y me puedan ayudar
Salu2