problemi con lo script per protezione pagine

[pasqualissimo]

salve a tutti, avrei un aiutino da chiedervi.
sto realizzando un sito web con protezione, cioè vi può accedere solo chi effettua il login.

ho messo un codice php su ogni pagina con delle variabili di sessione. provandolo in locale (easyphp) pare che vada bene, anche se non lo posso testare perfettamente perchè non si connette al db. inserendo tutte le pagine sul server altervista, invece, pare che il pezzo di codice php, che dice che chi non ha effettuato il login viene reindirizzato alla home, ad altervista non glie ne freghi assolutamente nulla!!!! sicuramente ho sbagliato qualcosa.
qualcuno mi può aiutare e dirmi dove sbaglio??? : vi scrivo il codice php che inserisco su ogni pagina protetta.
vi ringrazio in anticipo

<?php
session_start(); //Apro la sessione
if ($_SESSION['login'] != 'OK') //Se l'utente non ha effettuato il login
{
header('Location:index.html'); //Reindirizzo alla pagina di login
}
?>
<html>
<head>

<title>ESEMPIO</title>
</head>

<body>

ecc.... ecc......

[fmortara]

Codice PHP:

<?php
session_start(); //Apro la sessione
if ($_SESSION['login'] != 'OK') //Se l'utente non ha effettuato il login
{
header('Location:index.html'); //Reindirizzo alla pagina di login
exit();
}
?>
<html>
<head>

<title>ESEMPIO</title>
</head>

<body>

ecc.... ecc......

prova cosi...

[pasqualissimo]

.... direi semplicemente perfetto!!!!!
grazie mille...

un'altra domanda, qual'è il codice per eliminare la sessione all'uscita del sito o alla chiusura del browser? e dove va messa????

Grazie di nuovo per la pronta risposta!!!!

[pasqualissimo]

un altro problema!!!

<?php
$user = $_POST['user']; //Prendo l'username dell'utente
$psw = $_POST['psw']; //Prendo la password dell'utente
$connessione = mysql_connect(*******','******','*****'); //Effettuiamo la connessione al db
mysql_select_db("******"); //Seleziono il database
$query = "SELECT * FROM login WHERE ****='$user' and****='$psw'"; //Creo la query
$result = mysql_query($query); //Svolgo la query
if (!$result) { //Se la query non da risultato
header('Locationrova.html'); //Reindirizzo alla pagina di login
} else {
session_start(); //Apro una sessione
$_SESSION['user'] = $username;
$_SESSION['login'] = 'OK';
header('Location: inizio.php'); //Reindirizzo alla home
}
?>

questo script, anche dopo avere eseguito la query, con user e psw inesistenti, mi rimanda sempre alla pagina 'inizio.php', e non dove dovrebbe, alla pagina 'prova.html'. qualcuno saprebbe dirmi il motivo??? sono disperatooooo!!!!
grazie in anticipo.

[fmortara]

Allora.
Dopo un header location, devi sempre mettere un exit();

Per eliminare la sessione o fai session_destroy(); ed elimini tutta la sessione, o cancelli i valore che ti interessa eliminare con unset($_SESSION['tuovalore']);

[pasqualissimo]

Grazie Boss...
sei stato utile e disponibile!!!