Login logout che dramma

[devilchan]

Scusate io ho un file login.php che contiene

<?
session_start();

include ("db.php");

$Nome = $_POST['usr'];
$Password = $_POST['pwd'];

if((!$Nome) || (!$Password)){
include 'indexcli.php';
exit();
}

$MySql = "SELECT * FROM $Cli WHERE $Cli.user='$Nome' AND $Cli.pw='$Password'";
$Result = mysql_query ($MySql)
or die ( "Non riesco ad eseguire la richiesta Select di password");

$rs = mysql_fetch_array($Result);

$a1 = $rs['user'];
$a2 = $rs['pw'];
$a3 = $rs['admin'];
$a4 = $rs['bann'];
$rs->close;
if ($a2 == $Password){

$_SESSION['login'] = true;


if ($a3 == '1')
header("Location: indexadmin.php?Nome=$a1");
elseif ($a3 == '2')
header("Location: soci.php?utente=$a1");
if ($a3 == '0')
header("Location: registra.php");

} else {
include 'negato.php';
}
if ($_SESSION['Bann'] == 1) {
echo "Sei stato bloccato dall'amministrazione!";
include("logout.php");
include("indexcli.php");
}

?>


Inoltre ad inizio pagina nella indexadmin.php ho scritto:

<?php
session_start();
if ($_SESSION['login'])
{ header("Location: negato.htm");}
?>



e quando esco da questa pagina faccio il logout.php che contiene:

<?
session_start();
unset($_SESSION['login']);
// cancello tutti i dati di sessione
$_SESSION = array();

// Cancelliamo l'eventuale cookie di sessione
if (isset($_COOKIE[session_name()]))
{
setcookie(session_name(), '', time()-42000, '/');
}

// distruggiamo la sessione
session_destroy();
include("indexcli.php");

?>


ora mi dite dove sta l'errore?

Ad entrare nelle pagine entra ma il problema è che entra sempre e comunque.
se io dal browser dopo aver effettuato il logout provo a rientrare in indexadmin.php senza

loggarmi, riesco ad entrare.
Dove è ke sbaglio?
Ho provato anke a kiudere internet explorer e riaprirlo ma entro ugualmente, ho provato a

mettere false nell'if di indexadmin.php ma "OVVIAMENTE" non mi fa mai entrare

giusto per essre precisi, io ho una pagina indexadmin.php tabellare dove in una delle sue

tabelle rikiama con include altri fogli per avere un specie di frame ma soprattutto in modo da

avere un solo menu e non lo stesso menu per tutte le pagine, ma credo sia ininfluente dato ke

io il controllo lo metto su indexadmin.php

Aiutatemi voi.

[Markus_2889]

Ciao prova a mettere così e vedi cosa ti fa:

Codice PHP:

//login.php
 $_SESSION['login'] = "loggato"; 

//indexadmin.php
session_start();
if ($_SESSION['login'] != "loggato"){ 
header("Location: negato.htm");
exit;
} 


poi, una domanta che cosa fa l'index.cli?

[devilchan]

indexcli.php?

io ho un pagina index ke mi manda o alla pagina indexadmin o indexcli questo lo faccio perke ho due differenti meno e due differenti gestioni tra admin e clienti.

[devilchan]

continuo a non avere i risultati desiderati come fare?
Qualcuno ke sa come risolvere il prblema