Script Login non trovo errore

[marco9933]

salve,
sto cercando di fare uno script php per effettuare un login ed accedere a una pagina riservata.
Il login lo effettua correttamente e mi dice login effettuato con successo e la variabile $_SESSION['Logged'] ha un valore registrato all'interno.
Però quando clicco sul link della pagina che dovrebbe entrare nella sezione riservata, mi da il mex di accesso negato .
Spero in un vostro aiuto!

i documenti 2: login.php e indecs.php

- login.php
<?

session_start();

if (!isset($_POST['submit'])){
echo '<form method="post" action="">
<input type="text" name="username">
<input type="text" name="pass">
<input type="submit" value="login" name="submit">
</form>';
}
else{
include 'config.php';
include 'connect.php';

$user = mysql_real_escape_string($_POST['username']);
$pass = mysql_real_escape_string($_POST['pass']);

$query= "SELECT username, password FROM utenti WHERE username = '{$user}' AND password = '{$pass}'";
$result = mysql_query($query, $conn);
$num_rows = mysql_num_rows($result);

if ($num_rows == 1){
$_SESSION['Logged'] = 'Here';
echo "Login effettuato con successo!"
home";
}
else{
echo"dati errati: login";
}

}
?>



- indecs.php

<?
session_start();

if (isset($_SESSION['Logged'])){
echo "Benvenuto ";
}

else{
echo "Accesso negato.
login";
}
?>


Grazie

[portapipe]

Codice PHP:

<?
//ti ho spostato il session_start dove serve

if (!isset($_POST['submit'])){
echo '<form method="post" action="">
<input type="text" name="username">
<input type="text" name="pass">
<input type="submit" value="login" name="submit">
</form>';    
} 
else{
include 'config.php';
include 'connect.php';

$user = mysql_real_escape_string($_POST['username']);
$pass = mysql_real_escape_string($_POST['pass']);

$query= "SELECT username, password FROM utenti WHERE username = '{$user}' AND password = '{$pass}'";
$result = mysql_query($query, $conn);
$num_rows = mysql_num_rows($result);

if ($num_rows == 1){
//inizia la sessione qui, prima non è il caso
session_start();
$_SESSION['Logged'] = 'Here';
/*Qui c'è un errore, una doppia virgoletta di troppo, e perché metti gli / dopo gli apici?
echo "Login effettuato con successo!"
[url='/indecs.php']home[/url]";
Prova così:*/
echo "Login effettuato con successo!
[url='indecs.php']home[/url]";
}else{
echo "dati errati: [url='login.php']login[/url]";
}

} 
?>



- indecs.php 

<?
session_start();

if(isset($_SESSION['Logged'])){
echo "Benvenuto ";
}else{
echo "Accesso negato.
[url='login.php']login[/url]";
}
?>

Metti i tag [ P H P ]. I colori aiutano molto a capire errori di scrittura e battitura.
Ad ogni modo dovrebbe funzionare, casomai fai un controllo sulla sessione, stampala a video e vedi cosa ti ritorna.

[marco9933]

grazie 1000!! ma come fai a postare il codice con i colori e in quel modo? io faccio copia incolla :/

[satifal]

Originariamente inviato da marco9933
grazie 1000!! ma come fai a postare il codice con i colori e in quel modo? io faccio copia incolla :/

Vedo che lo hai letto il regolamento...

[portapipe]

In alto all'editor di testo, quando rispondi o crei una discussione, ci sono dei quadratini con dei codici:
http:// @ IMG CODE PHP List Quote
Se clicchi su PHP ti aggiunge alla fine del testo la parola PHP tra parentesi quadre e un'altra con /PHP sempre tra quadre.
Tra quei tag ci va il codice, così ti verrà colorato.
Come editor di testo per php ti consiglio degli editor dedicati come coda, textmate, dreamweaver, komodo o altri, che hanno colori differenti per ogni elemento e, in alcuni, ti evidenziano eventuali errori.

Felice di esserti stato di aiuto.