Pozdrav dobri ljudi

Pre svega, zelim svim pravoslavnim vernicima da cestitam Bozic.

Naime, muci me jedan problem.Pokusavam da napravim sto bolju i sigurniju skriptu za registraciju i login/logout.Ali muci me jedan problem.Interesuje me kako mogu da neku stranicu zastitim da nemoze da se otvori ako korisnik nije logovan u sistem?

ako je od neke pomoci, evo i login skripte:

<?php



$dbhost = "localhost";
$dbname = "reg";
$dbuser = "root";
$dbpass = "";



mysql_connect ( $dbhost, $dbuser, $dbpass)or die("Could not connect: ".mysql_error());
mysql_select_db($dbname) or die(mysql_error());

session_start();

$username = $_POST['username'];
$password = md5($_POST['password']);

$query = "select * from users where username='$username' and password='$password'";
mysql_real_escape_string($username);
mysql_real_escape_string($password);
$result = mysql_query($query);

if (mysql_num_rows($result) != 1)
{
$error = "greska prilikom logovanja";
include "login.html";

} else {
$_SESSION['username'] = "$username";
include "memberpage.php";
mysql_real_escape_string($_POST['username']);
mysql_real_escape_string($_POST['password']);
}

?>Unapred hvala

eidt: Tu sam se igrao sa komandom "mysql_real_escape_string" da bi zastitio skriptu od SQL "injekcije" pa me interesuje da li sam je dobro upotrebio, tacnije, da li je na pravom mestu?

Trebas da upotrebis
$username = mysql_real_escape_string($username)
i
$password= mysql_real_escape_string($password)
A, ako logovanje uspe trebalo bi da stavis nesto kao
$_SESSION['loged'] = true;
Kasnije u svakoj skripti ispitujes
if ( $_SESSION['loged'] !== true ) {...redirekcija...}

Mada, ako ti treba neka slozenija manipulacija sa sessijama, najbolje bi bilo da koristis neku tabelu u bazi

Pogledaj ovaj blog (http://myitviewoflife.blogspot.com/), lik je detaljno objasnio kreiranje jedne takve skripte.