Prova così, dovrebbe essere più semplice la gestione del codice...
Pagina di autenticazione:
Codice PHP:
<?php
session_start();
/*
$user = $_POST['user'];
è più pratico memorizzare l'input spedito dal form in una variabile
se i vari controlli sui dati inviati dell'utente vanno a buon fine, quindi corrispondono
a valori corretti, crea la sessione (o più di una con lo stesso procedimento)
altrimenti mostra un messaggio d'errore oppure reindirizza alla stessa pagina, fai un po' tu...
ovviamente questo passaggio lo dovrai realizza con un semplice if/else
per il redirect, vedi codice seguente relativo alle altre pagine
*/
$_SESSION['user'] = $user;
?>
altre pagine
Codice PHP:
<?php
session_start();
if(!isset($_SESSION['user'])) {
// sessione non attiva, redirect alla pagine per il login
header('Location: login.php');
exit();
} else {
// sessione attiva, puoi mostrare la pagina riservata...
}
?>
Questo è solo un semplicissimo esempio, per ampliare il discorso ti consiglio una lettura alla sezione dedicata alle sessione del manuale. Se fai qualche ricerca troverai tanto altro materiale al riguardo...