Ogni pagina è strutturata in due files, nome_pagina.php e nome_pagina.inc.php dove il primo ha le seguenti istruzioni

<?
include ('header.inc.php');

if ($_SESSION['login'])
include ("nome_pagina.inc.php");
else
include ("login.inc.php");

include ('footer.inc.php');
?>

e il secondo files nome_pagina.inc.php ha il corpo vero e proprio della pagina.

Naturalmente nella pagina login.php ho aggiunto anche <? session_start(); ?> per poter aprire la sessione.

login.inc.php è la seguente

<form name="form" method="post" action="<? echo ("$PA_SITO"); ?>menu_principale.php">
Amministratore:
<select name="nomamm" size="1">
<option value="Nome1">Nome1</option>
<option value="Nome2">Nome2</option>
</select>

Password;
<input type="password" name="pas"></td>
<input type="submit" name="Conferma" value="Conferma">
</form>

e menu_principale.inc.php contiene

<?
if ((($nomamm == 'nome1') and ($pas == 'pas1')) or
(($nomamm == 'nome2') and ($pas == 'pas2')))
$_SESSION['loggato'] = true;
?>

Insieme al recupero password da un database (che se non ci sono metodi particolari ed appositi la vedo semplice), e il consentire la digitazione di sole password con certe caratteristiche (altrettanto semplice) quali sono gli aspetti sul quale lavorare?