Per mantenere sicuro il "Pannello di amministrazione" per coloro che hanno effettuato l'accesso, per la mia applicazione Web, è consigliabile utilizzare una dichiarazione If / Else?
if($_SESSION['logged_in'] == true) {
include '../styles/templates/admincp/header.php';
include '../styles/templates/admincp/content.php';
include '../styles/templates/admincp/footer.php';
}
else {
include '../styles/templates/login.php';
}
È così che i "professionisti" (come i creatori di CMS, ecc.) fanno questo stile di autenticazione? O c'è un percorso e un metodo completamente migliori per l'istruzione If / Else per autenticare le pagine per gli utenti che hanno effettuato l'accesso?