Estou a desenvolver um site que tem um painel administrativo. Esse painel tem um login, o meu problema é que eu consigo entrar dentro do painel atravez do link, ou seja não esta seguro, qualquer pessoa é capaz de entrar se souber o nome dos ficheiros. ex: localhost/om/admin/Painel.php se eu fizer isto entra me no site e consigo realizar tudo sem ser admin, isto é com session mas nao sei como fazer(nao tenho qualquer código, apenas tenho um ficheiro chamado _config.php que esta a ser chamado em todos os ficheiros do painel).
↧