salve, ho tre file:

secret.php

<?php
include 'auth.inc.php';
?>

<html>
<head>
<title>Secret</title>
</head>
<body>
<h1>Questa è una pagina protetta</h1>
</body>
</html>

auth.inc.php

<?php
session_start();
if (!isset($_SESSION['logged']) || $_SESSION['logged'] !=1) {
header('Refresh: 5; URL=login.php?redirect=' . $_SERVER['PHP_SELF']);
echo'

Sarai reindirizzato alla pagina di login entro 5 secondi.</p>';
echo'

Se il tuo broswer non ti reindirizza automaticamente, ' . 'clicca qui.</p>';
die ();
}
?>

login.php

<?php
session_start();

//filtra i valori in arrivo
$username = (isset($_POST['username'])) ? trim($_POST['username']) : '';
$password = (isset($_POST['username'])) ? $_POST['username'] : '';
$redirect = (isset($_REQUEST['redirect'])) ? $_REQUEST['redurect'] : 'main.php';

if (isset($_POST['submit'])) {

if (!isset($_SESSION['logged']) || $_SESSION['logged'] !=1) {

if (!empty($_POST['username']) && $_POST['username'] =='admin' &&
!empty($_POST['password']) && $_POST['password'] =='password') {

$_SESSION['username'] = $username;
$_SESSION['logged'] = 1;
header ('Refresh: 5; URL=' . $redirect);
echo '

Sarai reindirizzato alla pagina iniziale richiesta.</p>';
echo '

Se il tuo broswer non ti reindirizza automaticamente' . ', clicca qui.</p>';
die ();
} else {
$_SESSION['username'] = '';
$_SESSION['logged'] = 0;

$error = '

Hai inserito username e/o' . 'password errati!
Please clicca qui ' . 'per registrarti se non lo hai ancora fatto.</p>';

}

}

}
?>
<html>
<head>
<title>Login</title>
</head>
<body>
<?php
if (isset($error)) {
echo $error;
}
?>

<form action="login.php" method="post">
<table>
<tr>
<td>Username:</td>
<td><input type="text" name="username" maxlength="20" size="20" value="<?php echo $username; ?>"/></td>
</tr>
<tr>
<td>Password:</td>
<td><input type="password" name="password" maxlength="20" size="20" value="<?php $password; ?>" /></td>
</tr>
<tr>
<td></td>
<td>
<input type="hidden" name="redirect" value="<?php echo $redirect ?>"/>
<input type="submit" name="submit" value="Login"/>
</td>
</tr>
</table>
</form>
</body>
</html>

Ecco, vorrei sapere perchè dopo un regolare login mi indirizza sempre alla pagina di login e non a secret.php

Grazie in anticipo