ho capito.. grazie..

è solo che il mio problema e che cmq aprendo il sorgente della pagina in php che controlla il login.. si vede chiaramente qual'è nome utente e password..per questo non faccio aprire direttamente la pagina php.. ma uso tutti redirect immediati.. altrimenti tutti conosceranno la password, in quanto è basata semplicemente su una istruzione if ..

so che di sicurezza è = 0 ma per quello che mi serve va benissimo

il problema e che chiaramente cmq digitando l'indirizzo della pagina html nascosta ci entra ugualmente..