bloqueio de URL

[rafaelmoura]

Galera preciso de uma ajuda ..

vou fazer de forma resumida de como está a estrutura de meu projeto bem simples

      admin

           index

      require

index

header

footer

login

 

- Tenho uma classe que faz as validações do login e etc

...

}else{
					if($this->log && $this->log->rowCount() > 0){
				
				foreach($this->log as $this->dds){
					session_start();
					$_SESSION['logado'] = $this->dds;
					//var_dump($_SESSION['logado']['nome']);
					// insere todo conteudo dentor da <p> na pagina de login  header('location: ../../../../admin');
					// SE FOR ADMINISTRADOR REDIRECIONO PARA ADMI
					echo "<meta HTTP-EQUIV='refresh' CONTENT='0;URL=/../admin/'>";
					
					// SENÃO REDIRECIONO PARA ARE DE DISTRIBUIROD				
				}				
			}else{
				return 'Acesso Negado';
...

como podem ver neste arquivo crio a $_SESSION['logado']

gostaria de saber como bloquear o acesso de quem não estiver logado, como posso fazer

1 - quem poder mostrar em código como fazer

2 - há a possibilidade de fazer no arquivo header tendo em vista que todos os demais arquivos dependem dele ?

3 - se não for no header, seria no index ?

obs: na raiz do projeto apesar de ter o index, atravez do htaccess rediceriono sempre para o arquivo de login

quem poder me ajudar agraderia muito ......

[Beraldo]

Mostro neste artigo como fazer isso: http://blog.ultimatephp.com.br/sistema-de-login-php/

Tem que iniciar a session e verificar os valores salvos nela.

O ideal é fazer isso antes de qualquer saída ao navegador (echo, códigos HTML etc). Inclusive assim é possível usar header() pra redirecionar, em vez de uma meta-tag refresh, que não foi feita pra isso.