Ragazzi, ho protetto le mie pagine tramite password usando la funzione session e seguendo questa guida: http://www.mrwebmaster.it/tutorial/php/tutorial74.htm
Il problema è che le pagine, in caso di password sbagliata, ritornano al form di login, ma quelle che contengono il comando exec, tornano al form di login ma eseguono lo stesso il comando.
Come faccio a fare in modo che non venga eseguito niente?
Questo è l'esempio della pagina:

<? include("protezione.php");?>
<? exec("./on1");
header("location: index.php");
?>

Ciao e grazie.