Ho una scarsissima conoscenza del linguaggio PHP. Gestisco il sito della mia scuola e ho inserito uno script (formato da 4 file) per gestire l'accesso ad una area risevata e tutto funziona correttamente. Ho provato a inserire altri 4 file come i precedenti per gestire un'altra area riservata e tutto funziona. Ma c'è un problema!! Dopo che si entra in un'area riservata con relativa username e password, si può uscire dall'area riservata e si può entrare nell'altra senza bisogno di inserire alcuna password. In questo modo un utente abilitato ad entrare in un'area riservata, può se vuole entrare in tutte le altre aree riservate che non sono di sua competenza. E' possibile, apportando qualche modifica ai file di cui sopra o aggiungendone qualche altro, risolvere questo problema?
Ciao a tutti!!!

Allego lo script:

1° file

<?php
if(ereg("^[a-zA-Z0-9]{6,12}$", $HTTP_POST_VARS['utente'])) {$utente = $HTTP_POST_VARS['utente'];} else {$utente="";};
if(ereg("^[a-zA-Z0-9]{6,12}$", $HTTP_POST_VARS['password'])) {$pwd = $HTTP_POST_VARS['password'];} else {$pwd="";};
if (
($utente == "topolino") && (sha1($pwd)=="mammifero" )
)
{
/* login valido - viene registrata la variabile di sessione*/
session_start();
header("Cache-control: private");
$_SESSION["controllo"] = "si";
header("Location: index.php");
} else
/* login non valido - reindirizzamento alla pagina di login */
{header("Location: login.php");
die();}
?>

2° file
<?php
session_start();
header("Cache-control: private");
if ($_SESSION["controllo"] == "si")
{ /* è stato effettuato il login */ }
else
{/* login non valido - reindirizzamento alla pagina di login con messaggio di errore */
header("Location: login.php");
die();}
?>

3° file

<?php include('controlla.php') ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/strict.dtd">
<html xml:lang="it" lang="it" xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
<head>
<title>Pagina riservata</title>
</head>
<body>


Testo della pagina riservata</p>
</body>
</html>

4° file

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/strict.dtd">
<html xml:lang="it" lang="it" xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
<head>
<title>Accesso all'area riservata</title>
</head>
<body>
<h1>Accesso all'area riservata</h1>
<?php if ( basename($HTTP_REFERER) == "login.php") echo "

Utente e/o password sono errati</p>"; ?>
<form action="auth.php" method="post">


<label for="utente">Nome utente</label>
<input type="text" name="utente" id="utente" maxlength="12" /></p>


<label for="password">Password</label>
<input type="password" name="password" id="password" maxlength="12" /></p>


<input type="submit" name="invia" value="Invia" /></p>
</form>
</body>
</html>