IO per fare autenticazione cioè con accesso username e password uso "session_start()", tipo se user e password sono corretti va alla pagina di accesso controllando $_SESSION, tipo "IF" - se utente è attivo può andare avanti, se disattivo non fa entrare....cosa ho sbagliato?