Ho provato, seguendo una guida online, a proteggere una pagina php, in cui si accede solo digitando user e psw, ma ho fatto qualche errore, perchè qualsiasi cosa digito, mi fa andare avanti, mentre solo Joe e Peter con psw hi ed hello dovrebbero poter entrare.
Qualche anima buona mi dice cosa ho sbagliato?
Il source è questo:

<html>
<body text="#000000" bgcolor="#00FFFF" link="#008000" vlink="#000000" alink="#000000">
<font face="arial black" size=3>
<?php if ($_POST["username"]=="") { ?>
<html>
<title>Our private pages</title>
<body>
In order to access this pages fill the form below:

<form method="post" action="a-anni90.php">
Username: <input type="text" name="username" size="20">

Password: <input type="password" name="password" size="15">

<input type="Submit" value="Submit">
</form>
</body>
</html>

<?php }else{
$username=$_POST["username"];
$password=$_POST["password"];
session_start();
if ($username=="Joe" AND $password=="hi"){ $permission="yes";}
if ($username=="Peter" AND $password=="hello"){ $permission="yes";}

$username=$_POST["username"];
session_register("permission");
session_register("username");

if ($permission=="yes"){
?>

<html>
<title>Our private pages</title>
<body>
Hi, you are allow to see these pages:


<ul>[*] <a href=/b-anni90> CATALOGHI </a>





Sono elencate tutte le





</body>
</html>

<?php }else{ ?>

Error in username or password
<?php } ?>
</html>