Mi sono creato un sistema che mi permette di non riscrivere ogni volta l'intero codice della pagina. Infatti ho una unica pagina in comune (pagbase.php) e attraverso GET e require riesco ogni volta a modificare solo la parte di pagina che cambia.
Cioè ho: pagbase.php
i link delle varie pagine sono impostate in questo modo pagbase.php?nome=pag1 pagbase.php?nome=pag2 e cosi via.
Il sistema funziona ed io scrivo nelle diverse pagine solo il codice di quella parte di pagina.
Il mio problema nasce per le pagine protette. Infatti ho un'area del sito che viene gestita dall'amministratore. Volevo utilizzare le sessioni ma se costruisco le pagine in questo modo:
pag1.php
La pagina completa avrà l'apertura delle sessioni nel cuore della pagina generando in questo modo un errore.
Non so come poter risolvere!
Ho pensato di inserire le sessioni nella pagina comune ma poi ho che se l'utente accede direttamente al codice della pagina ad esempio a pag1.php può vedere benissimo la pagina senza login!
Qualcuno mi può suggerire una soluzione? Avevo pensato anche all'uso di httpaccess ma vorrei che l'inserimento di login e psw fosse attraverso un form inserito una pagina e non vedere quella finestra di dialogo che si ha in questo caso.
Cioè ho: pagbase.php
PHP:
...
<?php
if (isset($_GET['nome']))
{
$nome_pagina = ($_GET['nome']);
require ("$nome_pagina".'.php');
}
?>
...
Il sistema funziona ed io scrivo nelle diverse pagine solo il codice di quella parte di pagina.
Il mio problema nasce per le pagine protette. Infatti ho un'area del sito che viene gestita dall'amministratore. Volevo utilizzare le sessioni ma se costruisco le pagine in questo modo:
pag1.php
PHP:
<?php
session_start();
if(isset($_SESSION['utente'])&& isset($_SESSION['password']))
{
?>
...
codice pagina
....
<?php
}else{
echo "Accesso non consentito";
}
?>
Non so come poter risolvere!
Ho pensato di inserire le sessioni nella pagina comune ma poi ho che se l'utente accede direttamente al codice della pagina ad esempio a pag1.php può vedere benissimo la pagina senza login!
Qualcuno mi può suggerire una soluzione? Avevo pensato anche all'uso di httpaccess ma vorrei che l'inserimento di login e psw fosse attraverso un form inserito una pagina e non vedere quella finestra di dialogo che si ha in questo caso.