Mulla on salasanakysely (tehty PHP:llä) ennen sivulle pääsyä, mutta tämähän ei auta jos käyttäjä tietää mikä sivu salasanan takana on. Eli jos mulla on sivu nimeltä jokusivu.htm niin käyttäjä joka tietää sivun nimen niin pääsis suoraan loikkaamaan sivulle yli salasanasivun esim. kirjoittamalla: http://domain.fi/jokusivu.htm. Miten tämmönen vois helposti estää??
Laittamalla salasana kyselyn ko. sivulle. Kannattaa katsella koodivinkkejä.
Tallenna käyttäjänimi SESSIONiin, jos salasana oli oikein kyselyssä, vaihdat jokusivu.htm -> jokusivu.php ja jokusivu.php:n alussa tarkistat, että SESSIONissa on edes jotain. Jos ei, headerilla takaisin kyselyyn, jos on, ei tehä mitään.
Aihe on jo aika vanha, joten et voi enää vastata siihen.