Originariamente inviato da Manuelandro
la seconda porzione di codice si trova nella stessa pagina? se non è così è chiaro che nondevi usare $username come verifica ma la variabile di sessione memorizzata $_SESSION['auth']
Avevo pensato a fare così, però la cosa non funziona:
se uso ad esempio

if ( $_SESSION['auth'] = 'Pippo' )
header...

anche se era un utente che non aveva effettuato il login, si logga da solo con i dati di Pippo!