
Originariamente inviata da
Alhazred
1) Da qualche parte dovrai avere salvati username e password degli utenti registrati, quindi database o file.
Quando un utente compila il form di login lo script login.php che riceve i dati va a cercare nel database o file una corrispondenza username-password con i dati ricevuti, se trova una corrispondenza l'utente può accedere, altrimenti no.
Una volta che il login è stato accettato devi mettere in sessione una variabile che indichi che il login è stato effettuato.
Nelle pagine protette dovrai prima verificare che la variabile di sessione relativa al login esista ed abbia il valore atteso, se è tutto ok mostri la pagina, altrimenti un messaggio "Accesso negato" (per esempio).
2) si fa con la funzione
header().