Ciao a tutti,
torno a rompervi le scatole per l'ennesimo problema.
sto provando a realizzare una pagina dove se sei registrato ti viene visualizzata completamente, altrimenti vedi solo alcune parti.

inizialmente l'avevo fatta ricreando due volte la stessa pagina e in base se sei autorizzato o meno accedi ad una sessione o all'altra.

per far le cose un po più carina (e meno ingombrante) volevo riunire tutto ma mantenedo il tutto in "sicurezza"

in pratica un sito di GDR dove i giocatori vedono il propio personaggio (caratteristiche,descrizione,equipaggiamento) se il master si logga vede le stesse pagina più la variabile $secret,che contiene altre descrizioni che non devono essere mostrati ai giocatori.

per "proteggere" le pagine ero partito da questo:
codice:
<?php

function authenticateUser($connection, $username, $password)
{
    if (!isset($username) || !isset($password))
    return false;

    $password_digest = md5(trim($password));

    $query = "SELECT password FROM users WHERE user_name = '{$username}'
            AND password = '{$password_digest}'";

   if (!$result = @ mysql_query ($query, $connection))
    showerror();

 
  if (mysql_num_rows($result) != 1)
    return false;
  else
    return true;
}
function sessionAuthenticate()
{
    if (!isset($_SESSION["loginUsername"]))
  {
    
    $_SESSION["message"] = "HA HA HA Non sei autorizzato!
                            {$_SERVER["REQUEST_URI"]}";

    header("Location: home.php"); //questo devo toglierlo
    exit;
  }
?>
solo che se faccio cosi, o sei loggato o giustamente mi rimanda alla home.
pensavo di aggiungere in qualche modo una stringa al link tipo: s=1
www.provagdr.com/pg/prova.php?s=1
e mettere nella pagina visualizza se $s=1
ma sinceramente mi pare un sistema orribile.sono certo che un sistema esista senza far apparire nulla nella url
sapreste darmi qualche consiglio? grazie