Protezione con password diversa

[urtano]

Ho un problema e non riesco a trovare soluzione... il mio forum utilizza phpBB e ho una FlashChat che usa il database del forum quando un utente vuole entrare, così il login lo fa solo sul forum
mettiamo che il collegamento sia www.miolink.com/forum/chat/admin e io vorrei proteggerla questa cartella, solo che con Windows non posso e devo usare i files .php, però siccome quando entri in /admin sei gia loggato, le password non vanno e mi da l'errore:
Notice: A session had already been started - ignoring session_start() in D:\Inetpub\webs\******\public\forum\chat\admin\che ck.php on line 2
la linea 2 è: session_start()

Aiuto per favore!!

[filippo.toso]

Non richiamare nuovamente session_start() ed aggiungi una variabile di sessione tipo $_SESSION['is_admin'] che imposti a true solo se l'utente è amministratore. Poi negli script in /admin verifichi che $_SESSION['is_admin'] sia a true, altrimenti rimandi l'utente a /.

[urtano]

Ehm, io non sono un grande webmaster, quindi ti dico come sono strutturati i files e per favore dimmi come li modifico..
pasx.txt

prova~:~prova
test~:~test
tentativo~:~tentativo
__________________________________________

login.php

<?php
session_start();
if (isset($_POST["invio"])) {
$puntatore = fopen("testi/pasx.txt", "r");
$trovato = 0;
while ((!feof($puntatore)) && (!$trovato)) {
$linea = fgets($puntatore);
$trovato = stristr($linea, $_POST["userid"]);
$puntatore++;
}
fclose($puntatore);
list($nomeutente, $password) = split("~:~", $linea);
if (($trovato) && ($_POST["passwd"] == trim($password))) {
session_register('autorizzato');
$_SESSION["autorizzato"] = 1;
$destinazione = "inizia.php";
} else {
$destinazione = "destroy.php";
}
echo '<script language=javascript>document.location.href="'.$des tinazione.'"</script>';
} else {
// HTML ?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Prova Login php</title>
<meta name="Generator" content="EditPlus">
<meta name="Author" content="">
<meta name="Keywords" content="">
<meta name="Description" content="">
</head>
<body>
<form method=post action="login.php">
<table width="300" cellpadding="4" cellspacing="1" border="0">
<tr>
<td colspan="2" align="left">
<u>inserite nome utente e password</u>:
</td>
</tr>
<tr>
<td>
nome utente:
</td>
<td>
<input type="text" name="userid">
</td>
</tr>
<tr>
<td>
password:
</td>
<td>
<input type="password" name="passwd">
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" name="invio" value="invio">

<input type="reset" name="cancella" value="cancella">
</td>
</tr>
</table>


</form>
</body>
</html>
<? //fine HTML
}
?>

-----------------------------------------------
check.php

<?php
session_start();
if (!session_is_registered('autorizzato')) {
echo "<h1>Area riservata - accesso negato</h1>";
die;
}
?>

________________________________________________
<? include("check.php"); ?>
<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title> Pagina di test - PHP login </title>
<meta name="Generator" content="EditPlus">
<meta name="Author" content="">
<meta name="Keywords" content="">
<meta name="Description" content="">
</head>
<body>
Esempio: login effettuato con successo
</body>
</html>
__________________________________________________ _
destroy.php

<?php
session_start();
session_unset();
session_destroy();
?>
<script language="JavaScript">
document.location.href = "login.php"
</script>

Per favore rispondi

[urtano]

per favore aiutooooooooooooooooooooooooo

[urtano]

uppppppp