l'importante e che tutto funzion, grazie a me o meno non importa.....io cmq ti dico come "lavoro" e magari ti aiuta......
pagina di login
Codice PHP:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Login</title>
<link href="css/login.css" rel="stylesheet" type="text/css" />
</head>

<body>
<?php
if(!isset($_REQUEST['errore'])){

$_REQUEST['errore']='';
}

    switch($_REQUEST['errore'])
    {
    
    case"log":
    print('<p id="errore">login non effettuata</p>');
        break;
    
    
    case"err":
    print('<p id="errore">Username o Password errata</p>');
    break;
    
    case"s":
    print('<p id="errore">Sessione scaduta</p>');
        break;
        default:
    echo "";
}

    #print($errore);
    ?>

<form action="lib/controllo.php" method="post" name="login" >

    <table id="log">
        
        <tr>
            <td>



            Username</td>
            <td >
            


            <input type="text" name="nome" value=""/ class="txt"></td>
        </tr>
        <tr>
            <td>Password</td>
            <td ><input type="password" name="psw" value=""/ class="txt"></td>
        </tr>
        <tr>
            <td colspan="2" align="center"><input type="submit" name="invia" value="Login"/></td>
        </tr>
    </table>
</form>
    
    
</body>
</html>
# questa invece e la pagina di controllo
Codice PHP:
<?php
session_start();
// controllo se e stato premuto il tasto invio


// reindirezione se non si ha effettuato il login

if(!isset($_REQUEST['invia']))
{
header("Location:../index.php?errore=log");

}

// includo connessione db e funzioni generali
include('db.php');
include('functions.php');
//ricevo valori dal form login

$nome=$_REQUEST['nome'];
$psw=$_REQUEST['psw'];

$sql='
    SELECT 
    nome, psw
    FROM utenti
    ';
$ris=(DbRead($sql));

#var_dump_pre($risultato);



while($riga mysql_fetch_assoc($ris)){
        #var_dump_pre($riga); exit();
        $n=$riga['nome'];
        $p=$riga['psw'];
        
}
        

if (($n==$nome)and($p==$psw))
{
#print('ok');
$_SESSION["login"]=1;
header("Location: ../menu.php");
}
else
{
header("Location:../index.php?errore=err");
}
?>
poi includo in ogni file questo x verifica.....molto semplice il tutto e sopratutto lineare
Codice PHP:
<?php
session_start();


if(!isset($_SESSION['login'])){
header("Location:index.php?errore=log");
}
if(($_SESSION['login'])!=1){
header("Location:index.php?errore=s");
}
?>