Salve a tutti, vi spiego subito il mio problema: sto scrivendo la sezione di amministrazione del mio sito in php, in cui è possibile aggiungere news, links, download ecc (stile phpnuke). Così, collegandosi alla prima pagina di amministrazione, vengono richiesti nome utente e password per potersi loggare. La fase di login credo sia stata progettata abbastanza bene (grazie all'aiuto di un manuale), con tanto di query dal database per confrontare la password, e con tanto di cookie settati in caso di login, e cancellati in caso di logout. Ora il problema è questo: una volta loggati viene effettuato il redirect tramite

Codice PHP:
header("Location: news.php"); 
alla pagina news.php. In pratica ogni pagina (news, download, links ...), ha un proprio file php che la gestisce. Così news ha news.php, download ha download.php ecc. Se però nella barra del browser digito direttamente http://blablabla/news.php , l'accesso viene effettuato tranquillamente, senza la necessità di essersi loggati. Come faccio a dire che la pagina è accessibile solo se si è loggati, e che se si digita direttamente l'indirizzo, l'accesso è negato? Grazie in anticipo.