Hola estimados… quiero pedir de vuestra ayuda, para poder darle seguridad a una página que tiene un panel de control… para esto he creado un formulario de inicio de sesión, en la cual todo me funciona muy bien (completamente testado) ingreso sin problemas … como así la sesión queda bien cerrada… el problema surge que se puede entrar a la página de admin por la URL saltándose el login solo escribiendo la ruta… me gustaría crear una función que no permita esto y que cuando se intente, este redirija a mi index donde tengo el formulario para iniciar sesión…  la verdad no tengo idea de cómo se hace… he leído de todo pero aun no puedo entender cómo se realiza… favor si alguien puede echarme una mano… dejo mi códigos a usar.

INDEX.PHP (en esta misma página tengo el formulario de ingreso)

sec_session_start();
 
	if(isset($_SESSION["username"])){
		header("Location: ver.php");
	}
 
	if(!empty($_POST))
	{
		$email = mysqli_real_escape_string($cnx,$_POST['email']);
		$password = mysqli_real_escape_string($cnx,$_POST['pass']);
		$error = '';
 
		$sha1_pass = sha1($password);
 
		$consulta = "SELECT NOMBRE FROM usuario_admin WHERE EMAIL = '$email' AND PASSWORD = '$sha1_pass'";
		$result=$cnx->query($consulta);
		$rows = $result->num_rows;
 
		if($rows > 0) {
			$row = $result->fetch_assoc();
			$_SESSION['username'] = $row['NOMBRE'];
			$_SESSION['password'] = $row['PASSWORD'];
 
			header("location: ver.php");
			} else {
			$error = "El nombre o contraseña son incorrectos";
		}
	}
 

FUNCIONES.PHP

function sec_session_start() {
    $session_admin_panel = 'username';   
    $secure = "SECURE";
 
    // detiene javascript al  acceso de la sesion id.
    $httponly = true;
 
    // fuerza la sesion al uso de cookies
    if (ini_set('session.use_only_cookies', 1) === FALSE) {
        header("Location: ../index.php");
        exit();
    }
 
 
    $cookieParams = session_get_cookie_params();
    session_set_cookie_params($cookieParams["lifetime"], 
	$cookieParams["path"], 
	$cookieParams["domain"], 
	$secure, 
	$httponly);
 
 
    session_name($session_admin_panel);
 
    session_start();            // inicia la sesion
    session_regenerate_id();    // regenera la sesion. 
}
 

Estos son los archivos que manejo hasta el momento, pero como decía, necesito una función que proteja el acceso a la página ver.php y que obligué hacer login… como puedo hacer esto? Muy agradecido de antemano a quien me quiera ayudar.. gracias.!

Hola gracias por responder.. lo que me indicas lo comprendo pero nose como crear en si la funcion.. intento crear algo así pero se que no estoy ni cerca..

FUNCIONES.PHP

function login_check($cnx) {
 
    if (isset($_SESSION['username'], $_SESSION['password']) == true) {
        header("Location: ver.php");
        exit();
		}else {
           header("Location: index.php");
        exit();
       }
}

y en la pagina VER.PHP

if (login_check($cnx) == true) : ?>
 <p>Bienvenido <?php echo htmlentities($_SESSION['username']); ?>!</p>
<?php else : ?>
            <p>
                <span class="error">Usted no esta autorizado para ver esta página.</span> Favor <a href="index.php">Use el registro</a>.
            </p>
        <?php endif; ?>

he lo que conseguido leyendo algunas cosas por internet.. pero no consigo lograrlo.. soy muy novato  en esto..

Dentro de VER.PHP llamo con un include aun archivo CABECERA.PHP donde tengo el botón cerrar sesión..

session_start(); 
    session_destroy(); 
 
    header("Location: ../index.php");
	exit();

ahora sobre metodo predefinidos ni idea de eso amigo... Ahora crees que deba cambiar algo? la verdad estoy re perdido... saludos.!!

Session_destroy segun PHP.net dice (puedes hacer click en tu código arriba y te llevará )


Siempre debes leer la documentacion en caso de error

Retorna todo los cambios y en cerrar session hacer un foreach a las valiables de session y las seteas a Null