A aplicação com acesso restringido se realizará como qualquer outra aplicação de PHP, com a exceção de que, a todos os arquivos que quisermos proteger, terão que ser incluídos ao princípio a camada de segurança, representada pelo arquivo seguranca.php.

Como dizia, tudo no arquivo da aplicação se realizará como qualquer outro arquivo de PHP, ou seja, somente com incluir o módulo de segurança, o arquivo já terá o acesso restringido e todo o demais o faremos de maneira transparente a este estado de segurança.

O código de uma página segura seria o seguinte:

<?include ("seguranca.php");?>
<html>
<head>
<title>Aplicação segura</title>
</head>
<body>
<h1>Se estiver aqui é porque se autenticou</h1>
<br>
----
<br>
Aplicação segura
<br>
----
<br>
<br>
<a href="sair.php">Sair</a>
</body>
</html>

Importante: O include do arquivo seguranca.php há que realizá-lo na primeira linha do arquivo PHP da aplicação. Se não o fizermos na primeira linha ou se escrevermos texto na página antes de incluir a camada de segurança, o script poderia falhar e fazer com que não funcione a aplicação ou que seja menos segura. Este efeito se produz porque não se pode escrever na página nada se se deseja fazer um redirecionamento com PHP (função header) e se se escreve algo, o redirecionamento não poderá funcionar.

Um detalhe que incluímos é um link para sair da aplicação, que se dirige ao arquivo sair.php. Explicaremos o sentido desta ação e o script de sair.php no seguinte capítulo.