salve a tutti...

vorrei chiedere consiglio sul come utilizzare le sessioni per effetturare un login... si lo so se i cookie sono disabilitati si creano casini... ma è solo un allenamento per imparare... ho scirtto questo codice ma se nella finestra inserisco la pass e il nome utente corretto non mi reidirizza alla pagina desiderata... potete aiutarmi?


<?

$ut = "roberto";
$pwd = "12345";
$scc = rand (0,999999);

$controllo=isset($PHP_AUTH_USER);

if($controllo==false) {
Header("WWW-Authenticate: Basic realm=\"Zona protetta\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Impossibile eseguire l'autorizzazione\n";
exit;
} else {
if (($PHP_AUTH_USER == $ut) && ($PHP_AUTH_PW == $pwd)) {
session_start();
session_register("username");
session_register("pwd");
session_register("scc");
header("Location: admin.htm");
echo "Autorizzazione riuscita per $username.";
} else { echo "Autorizzazione fallita.";
}
?>