Salve ho creato una pagina di login per differenziare gli accessi solo che se in locale io , dal browser scrivo la root diretta della pagina protetta senza passare per la form di login si apre e non mi chiede di andare a logarmi!!!, è normale oppure ho fatto qualche errore!!! di seguito vi inserisco il codice delle tre pagine

pag1 login:
<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="controllologin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><div align="center"> Accesso</div></td>
</tr>
<tr>
<td width="78">User</td>
<td width="6">:</td>
<td width="294"><input name="user" type="text" id="user"></td>
</tr>
<tr>
<td>Password</td>
<td>:</td>
<td><input name="password" type="text" id="password"></td>
</tr>
<tr>
<td></td>
<td></td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table>



</body>
</html>

------------------------------------------------------------------------------------------
Pagina 2 (controllo login):

<?php
ob_start();
$host="localhost"; // Host name
$username="root"; // Mysql username
$password=""; // Mysql password
$db_nome="****"; // Database name
$tbl_nome="login"; // Table name
// connessione al db
mysql_connect("$host", "$username", "$password")or die("non connesso");
mysql_select_db("$db_nome")or die("DB non selezionato");
// definisce i valori delle variabili prese dalla form
$user=$_POST['user'];
$password=$_POST['password'];
// protezione insermento dati in db sql
$user = stripslashes($user);
$password = stripslashes($password);
$user = mysql_real_escape_string($user);
$password = mysql_real_escape_string($password);

$sql="SELECT * FROM $tbl_nome WHERE user='$user' and password='$password'";
$risultato=mysql_query($sql);

// crea una tabella con i valori
$count=mysql_num_rows($risultato);
// se il risultato del controllo tra le variabili della form e i dati in tabella danno 1
if($count==1){
// indirizzami verso "insdel.php"
session_register("myusername");
session_register("mypassword");
header("location:insdel.php");
}
else {
echo "ATTENZIONE User o Password ERRATE "; // altrimenti scrivi questo
}

ob_end_flush();
?>

_---------------------------------------------------------------------------------------
3 (pagina protetta):

<? session_start();
if(!session_is_registered(myusername)){
header("location:login.php");
}
?>



?>

</body>
</html>

------------------------------------------------------------------------------------------ vi ringrazio anticipatamente