Cita:
Iniciado por DarkJ 
Es que deberia ser imposible que se pueda meter la URL de la vista directamente y que se ejecute algo.
Parte del controlador deberia encargarse de crear un objeto "usuario" a partir de la sesion. Luego se puede pasar ese objeto "usuario" al resto de objetos que necesiten hacer comprobaciones de login o permisos.
DarkJ, si tengo una vista tal que así:
login.html
Código HTML:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head></head><body><form
action="../../index.php?dir=login&controller=login&accion=valida_user"
method="post"> <table
style="border: 1px solid rgb(0, 0, 0);" align="center">
<tbody><tr> <td align="right"> Nombre de
usuario: <input size="15" maxlength="25"
name="username" type="text"> </td> </tr>
<tr> <td align="right"> Password: <input
size="15" maxlength="25" name="password"
type="password"> </td> </tr> <tr> <td
align="center"> <input value="Login" type="submit">
</td> </tr> </tbody></table>
</form></body></html>
¿Debería hacerle un include con un fichero donde se comprobase la sesión por si el usuario mete la ruta de la vista directamente? Esa es mi duda..
EDITO: El código que pongo no es una vista como tal. sería una página HTML, creo que no tiene mucho sentido lo que cuestiono aquí. Pero lo anterior sí. Un saludo,