Originariamente inviato da franzolo77
scusa ma loggato sta per??? e una variabile inventata al volo?? non dovrei mettere username??
Sì, è una variabile inventata al volo.
Non c'è alcun obbligo di metterci l'username in sessione, certo può far comodo averlo sempre a disposizione, ma la mia era a titolo dimostrativo.
E' buona norma metterci una variabile diversa da $_SESSION['username'] perché si ricade nei problemi di sicurezza. Un malintenzionato sarà la prima cosa che proverà per avere accesso a sezioni riservate.
Ovviamente anche $_SESSION['loggato'] è facile da indovinare, ma magari invece che assegnargli TRUE gli assegni un valore a caso, tipo decidi che deve valere 09lp#°02-.-2, così anche se uno cerca di registrare in sessione la variabile $_SESSION['loggato'] di certo gli verrà difficile pensare di valorizzarla con quella stringa.
o quando meno qua cambiarlo cosi?
if (isset($_SESSION['loggato']) && $_SESSION['username'] == TRUE)

perche non vedo riferimenti a utenti in login... non riesco ad interpretare bene questo spezzone...
No, Il login lo fai come l'hai già fatto in precedenza, $_SESSION['loggato'] è una variabile in più da mettere in sessione.

Comunque se hai difficoltà con queste cose, trova un tutorial serio che spieghi come effettuare un sistema di login e che affronti un minimo i problemi di sicurezza.
Tu hai sicuramente usato un tutorial base che più base non si può, che giusto ti ha dato un'idea di cosa sia un login, ma nulla riguardo la sicurezza.