Suivez le modèle Post/Redirect/Get.
Lectures utiles :
Le plus simple que vous puissiez faire est également de mettre une condition dans le fichier header.php (ou un fichier similaire qui est partagé) :
session_start(); // on top of the scrit
................
...............
if (! isset($_SESSION['yourKey'])){
header('LOCATION: notLoggedPage.php');
exit;
}
Remarque : Assurez-vous de mettre session_start() au début de votre script chaque fois que vous avez des fonctions liées à la session dans votre script.
