Witam,

Mam skrypt autoryzacji użytkownika, który w przypadku gdy sesja nie istnieje wychodzi ze skryptu -> exit.
Idealnie się nadaje gdy chcemy całą stronę zabezpieczyć. Inkludujemy taki skrypt na początku każdej stroni i z głowy.

Teraz muszę zabezpieczyć tylko część strony, inna część będzie widoczna dla użytkowników niezalogowanych.

Chciałem się poradzić w jaki sposób to wykonać...
Myślałem o czymś takim:


DIV Widoczny da wszystkich

<?
if($_SESSION['login'])
{
?>

DIV Zabezpieczony

<?
}
?>


Czy tak będzie dobrze?

Teraz sprawa formularza logowania:
Jest sesja - wyświetl informacje o użytkowniku, przycisk wyloguj itp.
Nie ma sesji - wyświetl formularz

W momencie gdy wypełniony zostanie formularz i autoryzacja się powiedzie zostanie stworzona zmienna sesyjna login i przeładowana strona za pomocą funkcji header. Czy w to jest OK?

Pozdrawiam

tak, to jeden ze sposobów, bardzo popularny,

[PHP] pobierz, plaintext 
<?php
if($_SESSION['cos'] == true) {
 // pokaż/rób coś tam
}
?>
[PHP] pobierz, plaintext 

co do formularza tez prawidłowo rozwiązany problem.
Najważniejsze to sposób wykonania tego co napisałeś.
pozdr

Dzięki za pomoc!
Z ciekawości jakie inne sposoby się powszechnie stosuje?
Dajmy na to, że strona jest dynamicznie gederowana (dane pobierane z bazy), czy wtedy stosuje się inne sposoby?
Można to oczywiście zrobić tak jak zaproponowałem, dopytuję się jednak, gdyż chcę zastosować optymalne rozwiązanie.