login e check session

[Luca Crippa]

Salve! Ho una bella pagina login.php

Codice PHP:

<center><form method="post" action="areariservata.php">         <p>Username </br>        <input type="text" name="username" size="20"></p>         <p>Password </br>        <input type="password" name="password" size="20"></p>                 <p><input type="submit" value="Login">         <input type="reset" value="Annulla">     </form></center> 


Ho la config.php

Codice PHP:

<?      $usern='blablabla';                   # valore username   $passd='blablabla';                  # valore password   ?>

E, in cima alla pagina di amministrazione dopo il login, areariservata.php

Codice PHP:

<?   include 'config.php';   $username=$_POST['username'];   $password=$_POST['password']; 
  if ($username==$usern && $password==$passd) {  ?>

Il problema è che dalla pagina areariservata.php partono altri link, relativi alla modifica di aprti del sito, edit online, cose. Come posso fare il check della sessione?

Grazie

[boots]

Dopo il login devi salvati i dati dell'utente in sessione. Di solito viene fatta una cosa del genere:

Codice PHP:

<?php
// login.php
include "config.php";

$msg = null;
if($_SERVER['REQUEST_METHOD'] == 'POST'){
       $username = @$_POST['username'];
       $passwd = @$_POST['password'];
       if($username == $usern && $passwd == $passd){
           session_start();
           $_SESSION['user'] = $usern;
           header('Location: areariservata.php');
           exit();
       }else{
           $msg = "Login Errata";
       }
}
?>
...
<?php if($msg) echo $msg ?>
...
<form action="login.php" method="POST">
 ....
</form>

A questo punto dentro areariservata.php, ed in tutte le pagine accessibili solo dopo login, basta che controlli se è settato $_SESSION['user'];

Codice PHP:

<?php
//areariservata.php
session_start();
if(!isset($_SESSION['user'])){
    header('Location: login.php');
    exit();
}

// Pagina riservata
?>