ユーザーが正しくログインしている場合にのみ、ほとんどのページにアクセスできるシステムに取り組んでいます。すべてのページで正しいログインをチェックする代わりに、ログインが成功した場合は、インデックス ページをチェックし、そこから他のすべてのサブページを含めます。
誰も直接の URL から他のサイトにアクセスできないようにするために、すべてのページを public_html の外に配置し、パス '../page.php' を使用してここからそれらを含めます。
これは物事を行うための安全な方法ですか、それとも他のセキュリティ上の欠陥がありませんか?