Hola
Estoy realizando la web de un sitio (servidor Apache 1.3.23 y PHP 4.0.6)en el que hay una sección a la que se accede tras una autentificacion. Si por ejemplo tras introducir login y password quiero que accedan a "principal.php" me encuentro con que dicha autentificación no sirve de nada pues si escribes http://www.misitio.com/principal.php puedes entrar perfectamente.
¿Qué debo hacer para restringir el paso? ¿Tengo que hacer comprobaciones de contraseña y usuario en todos los archivos restringidos pasandolo como variables? ¿No se podría ocultar la ruta de acceso del archivo que aparece en la barra de estado y de direcciones del explorador?
Espero sus respuestas. Muchas gracias de antemano.