Non mi funziona e non capisco perchè. Premetto che nel database esiste un solo utente, admin, e rimarrà solo. Il mio codice è il seguente:
Codice PHP:
//Questa è la pagina chiamata dopo aver inserito nome utente e password
require_once('login.php');
$submit = $_POST['submit'];
if ($submit == 'Login') {
if (strlen($_POST['username']) <= 20 && strlen($_POST['password']) <= 20) {
$feedback = user_login(); //user_login() è una funzione presente in login.php
}
else {
$feedback = 'Error: username and password are too long.';
}
if ($feedback == 1) {
session_start();
$_SESSION['logged'] = 1;
header("Location: news.php");
}
else {
$feedback_str = "
$feedback</p>";
echo $feedback_str;
}
}
else {
$feedback_str = '';
}
Ora, la pagina news quando riceve la chiamata, esegue:
Codice PHP:
session_start();
if(!isset($_SESSION['logged']){
header("Location: altrapagina.php");
exit();
}
else {
fai quello che devi fare
}
Ora, mi sembra che la cosa sia come dite voi, ma, non capisco perchè, NON FUNZIONA! Cioè, se inserisco nome utente e password, mi fa accedere alla pagina come dovrebbe, ma mi fa accedere anche se digiro direttamente http://localhost/admin/news.php . Aiuuuutooooooo!!!