La aplicación con acceso restringido se realizará como cualquier otra aplicación de PHP, con la salvedad de que, a todos los archivos que queramos proteger, habrá que incluirles al principio la capa de seguridad, representada por el archivo seguridad.php.

Como decía, todo en el archivo de la aplicación se realizará como cualquier otro archivo de PHP, es decir, con sólo incluir el módulo de seguridad, el archivo ya tendrá el acceso restringido y todo lo demás lo haremos de manera transparente a este estado de seguridad.

El código de una página segura sería el siguiente:

<?include ("seguridad.php");?>
<html>
<head>
<title>Aplicación segura</title>
</head>
<body>
<h1>Si estás aquí es que te has autentificado</h1>
<br>
----
<br>
Aplicación segura
<br>
----
<br>
<br>
<a href="salir.php">Salir</a>
</body>
</html>

Importante: El include del archivo seguridad.php se ha de realizar en la primera línea del archivo PHP de la aplicación. Si no lo hacemos en la primera línea o si escribimos texto en la página antes de incluir la capa de seguridad, el script podría fallar y hacer que no funcione la aplicación o que sea menos segura. Este efecto se produce porque no se puede escribir en la página nada si se desea hacer una redirección con PHP (función header) y si se escribe algo, la redirección no podrá funcionar.

Un detalle que hemos incluido es un enlace para salir de la aplicación, que se dirige a el archivo salir.php. Explicaremos el sentido de esta acción y el script de salir.php en el siguiente capítulo.