Salve a tutti,
ho fatto vedere il codice seguente ad un mio prof,
e non sò perchè ma ha un pò storto! Sapreste mica dirmi qual'è il problema??

Il codice mostrato lo utilizzo per bloccare eventuali accessi indesiderati all'interno di un area protetta:

nella pagina di login ho inserito:
<? session_start();
$_SESSION['user'] = $cognome;
$_SESSION['psw'] = $psw;
?>

mentre le singole pagine le ho protette in questo modo:
<? session_start();
if (isset($_SESSION['user']) and isset($_SESSION['psw']))
{ ...corpo della pagina... }
else header("location: ../login.htm"); ?>

Grazie a tutti.