[Frage:] Logins und Inhalte unabhängig voneinander?

[Unicate]

Hallo, ich habe eine Klasse für einen Login geschrieben, welche eigentlich völlig unabhängig von den Inhalten im zu verschliessenden Bereich sein sollte.
Ich kann das jetzt so Handhaben:

$login = new Login()
if($login->startLogin())
{
    include "start.php";
}

Aber wenn ich als böser Hacker nun weiss, welche Datei ich da einbinde, dann kann ich mir doch den ganzen Login ersparen, in dem ich die eingebundene Datei (hier: start.php) gleich aufrufe.

Kann ich diese irgendwie vor direktem Zugriff schützen?

 

[Gumbo]

Prüfe lieber in den einzelnen Skriptdateien selbst, ob ein zugriff erlaubt ist.

 

[Kahmoon]

ich setze bei Logins immer Sessionvariablen und frage in jedem Script ab ob diese gesetzt ist. Bisher läuft das gut