Beh allora...
Il codice che ti ho postato è un esempio di come poterbbe essere fatto un login...ovvero prelevo i dati dal form in cui l'utente ha inserito user e password...controllo se è presente una entry uguale nel DB, se si assegno alla variabile di sessione "authorization" (usa nomi più corti) un valore. Questo valore posso prelevarlo quando voglio...in qualsiasi pagina, se prima faccio partire la sessione con un session_start() (sempre ad inizio pagina).
L'header serve solo per reindirizzare alla pagina che vuoi...li vedi tu che pagina metter ein base a come è strutturato il tuo sistema di login.
Cmq volevo solo farti capire come puoi controllare i permessi e l'autenticazione degli utenti.
diciamo che inserendo un codice come questo...
...permetti la visione dell apagina solo agli utenti a cui hai dato l'autorizzazione, quindi solo a quelli a cui hai settato la variabile di sessione a 1.Codice PHP:<?php
session_start();
if($_SESSION['authorization'] != 1)
{
header("Location: accessonegato.php");
}
?>
Gli altri verranno rimandati alla pagina "accessonegato.php".
Rispondi quotando