Salve, credendo che funzionasse ho abbandonato il post ma ora lo riapro un altro perchè ho un problema: inserendo anche nn correttamente login e password entro ugualmente nella pagina da proteggere, perchè?
Vi riporto in seguito il codice di login, verifica e della pagina da proteggere
LOGIN.PHP
------------------------------
<html>
<head></head>
<body>
<form action="verifica.php" method="post">
<input type="text" name="username" value="user"/>
<input type="password" name="pwd" />
<input type="submit" value="submit" />
</form>
</body>
</html>
------------------------------
VERIFICA.PHP
------------------------------
<?php
session_start();
$user = 'Pluto';
$pass = 'Pippo';
if(!isset($_POST['username']) || !isset($_POST['pwd'])
|| $_POST['username'] != $user || $_POST['pwd'] != $pass)
header('Location: login.php?msg=Utente non validato');
$_SESSION['utente'] = $user . '$' . $pass;
header('Location: proteggi.php');
?>
------------------------------
E NELLE PAGINE DA PROTEGGERE
------------------------------
<?php
session_start();
if(!isset($_SESSION['utente']) || empty($_SESSION['utente']))
header('Location: ./login.php?msg=Sessione scaduta');
?>
Rispondi quotando