ciao rqagazzi
Ho trovato un problema:

in questo punto:
elseif ( $_GET[action]=="logout")
{
$_SESSION[loggato]="no";
session_destroy();
setcookie ("username", "", time() - 31536000,"/");
setcookie ("password", "", time() - 31536000,"/");
}


I cookie a questo punto sono ancora presenti.
Infatti se metto: echo $_COOKIE[username] per esempio, me lo da ancora valido, anche se io l'ho eliminato,
Si elimina solo all0' aggiornamento della pagina...perchè?