1.=============================================================在你不想让别人直接进入的网页开头加一段代码：session_start();      //打开SESSION。/**   定点提示跳转*/function jian($ce,$dizhi) {    echo ("");    exit;}      //第一个参数是提示信息，第二个参数是跳转地址if ($_SESSION["name"] == "") {    jian('对不起，你没有登陆，无权访问!','login.php');}然后在你登陆处理页面(就是登陆后验证用户的页面)，登陆成功后，跳转页面前加一句：$_SESSION["name"] = $name;2.===========================================================用session控制！！
     
      
      
     
login.php
     secret";}else{   header("Location:login.html");}?>secret.php
      我这里写的是一个模型：首先，开启会话控制，在你需要控制登录的脚本最前端都添加session_start();代码其次，根据你的实际情况进行登录控制，假如，你是数据库，那么就把用户提交的用户名和密码进行匹配，如果信息正确，则将这个用户注册到$_SESSION变量中，比如$_SESSION['user']，在所有开启session_start()的页面中，都可以访问这个变量最后，通过判断这个变量的存在于否，可以确认该用户是否已经正确登录！ 在你的登陆页面去控制用户登录的问题，这个应该会吧，用数据库去检测用户给出的用户名和密码是不是正确，如果正确，注册一个session变量，如果不正确重新跳转到登陆页面，然后在你的秘密信息页面的最开始处去检测，是否存在指定的session变量，如果存在，显示秘密内容，不存在，跳转至登录页面。3.==========================================登录后记录一个Session["User"]=用户名； 隐私内容加一个判断 if(Session["User"]!="") {
       echo '隐私内容'; }