allora se io punto alla pagina secret.php in automatico il file auth.inc.php verifica se l'utente ha avviato una sessione eseguendo l'accesso corretto.

se non è stata avviata nessuna sessione il file login.php propone di inserire il nome utente e password.

se nome utente e password sono corretti, perchè all'interno sono contenuti i dati di verifica, mi dirotta verso la pagina secret.php.

è un sistema di accesso mediante sessione.

quindi digito secret.php, dentro questo listato includo il file auto.inc.php che controlla se si è avviata una sessione. se non si è avvita, che significa che non si è loggati, avvio il file login.php.

appena il login.php controlla se i dati sono corretti, il file secret.php restituisce il contenuto.
in questo caso un modulo