O problema é que não sei como controlar quem são os usuários logados no site e como fazer a desconexão deles no site.
Outro problema é que faço a troca de páginas dentro do painel admin carregando os dados do usuário logado na url usando $_GET pra capturar, assim a url fica no histórico e depois qualquer um poude ir lah e entrar em uma página do painel com essa url.
Uma idéia que tive era realizar em todas as páginas um consulta no bd para confirmar a senha, sendo a senha enviada atrvéz do $_POST ficando invisível ao usuário. Só tem um problema, como envio variáveis através do POST por um link na página? acho que só dá pra mandar com POST por formulários.
Não sei se é a melhor saída. Se alguém puder ajudar agradeço...
Edição feita por: marcos websc, 22/05/2007, 11:55.