Ciao,

sto facendo una pagina di amministrazione che richiede l'autenticazione, io la faccio usando $_SERVER['php_auth_user'] e password...

La pagina poi reindirizza ad un'altra pagina home.php.

E fin qui ha sempre funzionato bene.

Come faccio però a bloccare l'accesso alla pagina home.php? devo mettere anche qui un controllo se ha inserito iser e pwd?
e negli includes anche?
dovrei praticamente includere il controllo in tutte le pagine che faccio?

Ciao grazie!