Je jedno, či robíš RS s, alebo bez databázy - na zaheslovanie to vplyv nemá. Nabudúce rieš takéto dôležité veci predtým, než začneš robiť ostatné časti, je to dosť podstatná súčasť administrácie.
Postup:
1. do $_SESSION budeš ukladať informáciu o tom, či je niekto prihlásený, alebo nie. Pri prístupe na tvoju stránku vždy skontroluješ túto premennú uloženú v session. Môžu nastať dve možnosti:
2a. ak je človek prihlásený (má informáciu o tom uloženú v session), zobrazíš mu stránky, ku ktorým má prístup iba prihlásený.
2b. ak nie je prihlásený, zobrazíš mu prihlasovaciu stránku.
3. na prihlasovacej stránke zadá meno/e-mail a heslo a ty to porovnáš so zoznamom oprávnených mien/e-mailov. Ak sa zhoduje aj heslo, vtedy zapíšeš do session informáciu o tom, že je prihlásený.
Jednoduché
