ho letto pillole e 3d ma ancora non riesco a capire, come potete immaginare devo proteggere delle pagine da visitatori indesiderati e, abbandonati i coockie, ho deciso di optare per le sessioni.

a questo punto decido di cominciare ma leggendo vari 3d credo di aver capito che non conviene mai passare variabili tipo pwd e usr, da form si intende.

pensavo di articolare il login in questo modo:

form.php ---> autenticazione.php (se verificata reindirizza) ---> pagina_protetta.php

ora vorrei capire cosa di preciso devo mettere in autenticazione.php ed in pagina_protetta.php

come avrete capito ho un pò di confusione in testa eppure ci riescono tutti, perchè io no???