ho letto pillole e 3d ma ancora non riesco a capire, come potete immaginare devo proteggere delle pagine da visitatori indesiderati e, abbandonati i coockie, ho deciso di optare per le sessioni.
a questo punto decido di cominciare ma leggendo vari 3d credo di aver capito che non conviene mai passare variabili tipo pwd e usr, da form si intende.
pensavo di articolare il login in questo modo:
form.php ---> autenticazione.php (se verificata reindirizza) ---> pagina_protetta.php
ora vorrei capire cosa di preciso devo mettere in autenticazione.php ed in pagina_protetta.php
come avrete capito ho un pò di confusione in testa eppure ci riescono tutti, perchè io no???