Hola buenas,
He desarrollado ya un sistema de Login a prueba de inyecciones (creo...) que cuando te registras crea una sesión, etc.
El caso es que yo ya tengo un montón de páginas que teóricamente deberían verlas sólo usuarios registrados, pero como el login lo he programado a posteriori, ahora mismo están disponibles para cualquiera.
Mi idea es:
Crear una función (en mi funciones.php, que está incluído en todas las páginas) que sea checkLogin y que compruebe si existe sesión iniciada. Si es así, true, sino, false.
Después en todas las páginas que quiera proteger, añadir antes de mostrar el contenido protegido algo en plan:
if(!checkLogin()) { exit(); }
Y ya está.
Es para evitarme el poner en cada página
if(isset($_SESSION["conectado"])) {
//todo
} else {
//nada
}
Algo que me resultaría bastante coñazo.
Vamos al final la duda es: ¿la función exit() se saltará el resto del código y así si no está loggeado no mostrará nada? ¿es un método seguro el que he propuesto? ¿Mejor exit o die?
Saludos y gracias!