Аз все пак нямам твоя опит и при мен е по-елементарно:

1. Имам еnter.html в който се въвеждат username & password и се изпращат на user2.php

***************

2. user2.php:



<?php

require_once "conn.php";


//проверява дали има такава двойка username & password в базата-данни

$qe = "select username, password from admins";
$rqe = mysql_query($qe, $connection)
or die (mysql_error());

$yes = mysql_fetch_array($rqe);

if (!empty($yes))
{


//ако има, ще те изпрати в началото на защитената област

include "admin_index.php";

}

else

{
//ако няма, ще те върне пак да се логнеш

header ("Location:http://localhost/test/enter.html");
}

?>

*****************

3. Ако има такава двойка username & password инклудва файл admin_index.php



<?

//с това проверяваш дали някой не се опитва директно да зареди защитения файл, и ако е така, ще го пратиш да се логне

if ((!$username) && (!$password))
{

header ("Location:http://localhost/test/enter.html");

}

require_once "conn.php";

session_start();

if (!$PHPSESSID)
{

session_register("username");
}


//ако всичко е наред, показваш му защитения файл

include_once "fail.php";

?>


*******************


това е, и засега работи добре на localhost

някакви коментари или скрити грешки?