session_start(); if(!isset($_SESSION['user'])){ session_destroy(); header("Location: index.php"); exit; } else { и т.д. } На сколько безопасно использовать такой метод проверки авторизации и не сильно ли это нагрузит сервер для поисковиков? если использовать эти строчки на каждой странице? Заранее спасибо!
Так оно и нужно, но на сколько сильно напрягает сервер постоянное создание и удаление сессий если будет обращаться много народу одновременно?
А ты не удаляй ее постоянно. В данном случае тебе видимо необходимо стартовать сессию независимо от пользователя. И при его логине запоминать данные в нее. Сессию уничтожать будешь только при выходе залогиненного пользователя. В общем, если у тебя не 1кк пользователей в день, не забивай себе голову о том будет ли напрягать сессия твой сервер.
Че там сессия на обычном сайте может напрягать, если это всего-лишь запись/чтение файла? =) http://phpfaq.ru/session
Это обычный метод. Если у тебя нет дыр в механизме авторизации, то вполне безопасен. Если тебе его не хватит, то переходи на https и сертификаты.