Salve a tutti!
sto abbozzando un guestbook abbastanza semplice,con un'interfaccia per un utente privilegiato chepossa cancellare i messaggi.
l'interfaccia consta di 3 file: login.htm, con un form che spedisce username e password con metodo POST a admin.php. Quest'ultimo verifica che il login sia corretto poi mostra i messaggi presenti nel guestbook, ciascuno seguito da un link 'elimina' che porta a delete.php.
delete.php accetta da url l'id del messaggio e cancella dal database.poi torna a admin.php per permettere all'utente di selezionare un nuovo messaggio da cancellare.
In tutto questo,dove vanno i comandi per le sessioni? devo mettere un session_start() all'inizio di admin.php e di delete.php e memorizzare in $SESSION username e password?
facendo in questo modo, quando da delete.php cerco di tornare ad admin.php la sessione è scaduta.
servono dei cookies persistenti?
grazie in anticipo