Este arquivo, em nosso caso chamado seguranca.php, se encarregará de dotar segurança a toda a aplicação de acesso restringido. A técnica que vamos utilizar é incluí-lo ao princípio de todas as páginas que quisermos que permitam um acesso restringido.

O módulo de segurança, incluído ao princípio de cada arquivo, realizará as comprovações oportunas e atuará permitindo ver o arquivo ou denegando sua visualização dependendo de tais comprovações.

Dependendo do nível de segurança que desejarmos implementar, a criação deste arquivo pode ser mais ou menos complicada. Como não desejo complicar em um princípio os scripts, esta versão resultará bastante simples.

O único que farei será recuperar a variável de sessão onde salvo se esse usuário tiver sido autenticado ou não. Logo, se comprova essa variável para saber se se autenticou o usuário ou não, realizando estas ações:

Se não tiver sido autenticado, redireciono ao navegador à página que tem o formulário de autenticação. Ademais, saio do script PHP, com o que a página deixa de se executar e o resto não se verá. Só se mandará ao navegador o redirecionamento com o que o navegador se moverá ao formulário e será impossível ver nada na página segura.

Se tiver autenticado, não faço nada. Nem sequer trato este caso, de modo que continuaria se executando a página com o conteúdo que correspondesse. Não há que esquecer que este arquivo de segurança se executará como um include ao princípio de todos os arquivos da aplicação restringida, o que significa que, se não se faz nada, se continuaria mostrando a página onde este arquivo está incluído.

O código se pode ver a seguir:

<?
//Inicio a sessão
sessao_start();

//COMPROVA QUE O USUARIO ESTA AUTENTICADO
if ($_SESSAO["autenticado"] != "SI") {
    //se não existe, envio à página de autenticação
    header("Location: index.php");
    //ademais saio deste script
    exit();
}
?>