Salve vorrei sapere se questa procedura per creare delle sessioni in php è esatta:


<?
require_once('user.php');//file dove è inserita la query per la richiesta di username e pass
//Recupero username e password dal form
$username = $_POST['user'];
$password = $_POST['pass'];

//Apro la sessione e...
session_start();

//Salvo i dati...
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;
?>

salvo il tutto chiamandolo startsession.php

poi


<?
require_once('startsession');
//Apro la sessione e...
session_start();

//Recupero i dati...
$username = $_SESSION['username'];
$password = $_SESSION['password'];

//facciamo una stampata a video!
echo "Ciao " . $username . " la tua password è " . $password;
?>
cosi riesco a recuperare i dati.

per fare il logout

//Per eliminare una specifica variabile di sessione useremo:
unset($_SESSION['username']);

//Per eliminare tutte le variabili di sessione useremo:
$_SESSION = array();


il procedimento è quello giusto oppure non ho capito nulla,sono un neofita.

grazie in anticipo