Quote Originariamente inviata da Alhazred Visualizza il messaggio
1) Da qualche parte dovrai avere salvati username e password degli utenti registrati, quindi database o file.
Quando un utente compila il form di login lo script login.php che riceve i dati va a cercare nel database o file una corrispondenza username-password con i dati ricevuti, se trova una corrispondenza l'utente può accedere, altrimenti no.
Una volta che il login è stato accettato devi mettere in sessione una variabile che indichi che il login è stato effettuato.
Nelle pagine protette dovrai prima verificare che la variabile di sessione relativa al login esista ed abbia il valore atteso, se è tutto ok mostri la pagina, altrimenti un messaggio "Accesso negato" (per esempio).

2) si fa con la funzione header().
Grazie!!
No senza utilizzare i database......per cui posso utilizzare $_SESSION ?