Ho creato un form di login con sessioni che una volta loggato carica la pagina dell'utente
codice:
<?php  
$utente=$login->get_username(); 
header("location:$utente.php");  
?>
fin qui tutto ok.
Però se l'utente tizio che effettua il login e carica la sua pagina tizio.php può (se è scaltro) accedere anche alla pagina caio digitando .../caio.php perchè il controllo avviene sulla sessione e non sull'utente.

Avete qualche info da suggerirmi per ovviare a questo inghippo?

Grazie