esto tengo yo, ojala te te ayude en algo
Código PHP:
<?
session_start();
// Aquí validas una variable de sesió o condición en general .. si no se cumple el resto del script o página a generar NO se ejecutará nunca .. tu ya terminas la ejecución del script en este punto y redireccionas . .abandonas este script en este punto (en el "exit").
if(empty($_SESSION['usuario'])) {
header("location: noautorizado.php");
exit;
}
// aquí tienes otra validación .. sucede lo mismo que en el caso anterior.
if ($_SESSION['usuario_nivel'] != "1"){
header("location: noautorizado_nivel.php");
exit;
}
// Si tus validaciones "PHP" pasan .. aquí generas una página concreta. Así que respeta su HTML correcto .. con tu definición de "<html> sus <head> y sus <body> según dicta el standar HTML
?>
esto sirgifica, si intentas entrar a la pagina saltandote el logueo, te manda a otra pagina de error, de lo contrario si te logueas y no tienes el nive para entrar, te mando otro error. Si pasas todo eso entras sin problema