in ogni pagina del sito in cui devi essere autenticato metti
Codice PHP:
session_start(); // inizia o continua una sessione
inoltre, dalla pagina di login (dove hai il form), rimandi ad una pagina che setta i valori, fai che creare
Codice PHP:
// se utente e pw sono giusti
session_start(); //inizializzo la sessione
$_SESSION['logged'] = 1; // creo una variabile di sessione, è superglobale di base
header('Location:tirimandodovevuoi.php'); //dopo il login rimando da qualche parte
il controllo che fai ora su PHP_AUTH lo trasformi in
Codice PHP:
if (!isset($_SESSION['logged']))
la sessione la puoi distruggere in due modi, o tramite il comando php
Codice PHP:
session_destroy(); // magari in una pagina di logout, ma prima fai partire la sessione appena sopra questa voce
oppure chiudendo tutte le finestre (e tab) del browser