Есть index.php, нужную информацию он выводит посредством инклуда страницы, на которую указывает @$_GET["page"]. Выбор идет через switch(). Примерно:
switch(@$_GET['page'])
{
case "main": $page="main"; break;
case "exit": $page="exit"; break;
default: $page="main"; break;
}
include ("pgs/".$page.".php");
авторизация пользователя проверяется в самом index.php до вывода страниц. Из-за этого получается, что, неавторизовавшись, например, на адрес localhost/proj/index.php?page=main попасть не получится, точнее не увидишь страницу, но ее можно увидеть по адресу localhost/proj/pgs/main.php. Это при условии, что знаешь структуру директорий. Хоть и узнать ее сложно, но получается криво.
Есть ли смысл проверку авторизации ставить в начало каждого файла в /pgs/ или все-таки можно защитить страницу от "прямого вызова" (не через include)?