Сессия начинается с формы входа(в админку). Зная путь админ панели, достаточно ввести путь и я окажусь там.
Я знаю 2 способа "защитить" админ панель:
1)Через HTTP base auth .htpasswd + .htaccess файлы. - но я не до конца понял как это работает
2)Через сессию. Подскажите, как через сессию обезопасить свою админ панель? Чтобы при попытке туда войти( если в строку вобьём адрес) вылазила форма входа. Или же способ через .htpasswd + .htaccess файлы эффективнее?
1. Murazgul - 10 Мая, 2017 - 00:30:51 - перейти к сообщению
2. OrmaJever - 10 Мая, 2017 - 01:00:38 - перейти к сообщению
вначале файлов админки
а вот как и где вы будете заполнять $_SESSION['user'], и указывать группу, это уже ваше дело.