como evito que entren directamente a una pagina si antes necesita que se logen?

Hola, como hago para obligar a los usuarios a pasar por el login?

osea quiero evitar que entren directamente a una pagina via URL la cual debe ser accedida via login?

Si lo que quieres es que tus visitantes deban registrarse usa BDD, si lo que quieres es tener una páguina restringida para ti y para tus conocidos te coloco el script entero que uso yo, consta de 4 archivos:

control.php
<?
//vemos si el usuario y contraseña es váildo. Cambia miguel y qwerty por el user y pass que quieras
if ($_POST["usuario"]=="miguel" && $_POST["contrasena"]=="qwerty"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: aplicacion.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
?>

seguridad.php
<?
//TOMO VARIABLES DE SESION SOBRE LA AUTENTIFICACION
session_register("autentificado");
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($autentificado != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: index.php");
//ademas salgo de este script
exit();
}
?>


index.php
<html>
<head>
<title>Autentificación PHP</title>
</head>
<body>
<h1>Autentificación PHP</h1>
<form action="control.php" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<td colspan="2" align="center"
<?if ($_GET["errorusuario"]=="si"){?>
bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span>
<?}else{?>
bgcolor=#cccccc>Introduce tu clave de acceso
<?}?></td>
</tr>
<tr>
<td align="right">USER:</td>
<td><input type="Text" name="usuario" size="8" maxlength="50"></td>
</tr>
<tr>
<td align="right">PASSWD:</td>
<td><input type="password" name="contrasena" size="8" maxlength="50"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>
</table>
</form>
</body>
</html>


Y en cada página que quieras proteger debes meterle un include a seguridad.php. Ejemplo:

aplicacion.php
<?include ("seguridad.php");?>
<html>
<head>
<title>Aplicación segura</title>
</head>
<body>
<h1>Si estás aquí es que te has autentificado</h1>
<br>
----
<br>
Aplicación segura
<br>
----
<br>
<br>
<a href="salir.php">Salir</a>
</body>
</html>


Es un poco largo :p
Espero que te sirva.

Un saludo.

hazlo por sesiones te recomiendes que te bajes el autentificador de cluster

Enlace

Un Saludo

Bueno explico lo que tengo.... tengo una pagina donde se entra el usuario y el pass... si es valido entra a las demas paginas.... entonces lo que busco es que no se me salte el login y metan url... y que si estan en una pagina... y van al index (que es donde esta el login) si el usuario ya se logio, pues que lo envie a otra pagina...


Bueno...voy a tratar con sus ejemplos...

Hey man se puede sin mysql

Ojala que si

Pues a mi me funciono con los 4 Archivos

A ver voy a probar, soy un novato en esto aunque me estoy comiendoy estudiando los manuales :D

Gerald sí, con el script que he puesto más arriba. En cada página que requiera contraseña le haces un include y ya está. Si lo quieres es que los usuarios puedan registrarse y conseguir una contraseña te recomiendo que uses base de datos(aunque tb se podría con archivos de texto). Si lo que quieres es tener una página en la que solo puedas acceder tu(mediante user y pass) usa "mi" codigo.

Un saludo.