Hola a todos. Les cuento mi problema: tengo una página (formulario) donde el usuario debe introducir su login y su password. Dicho formulario va a parar a un archivo php que verifica que el usuario y la contraseña son válidos. En caso afirmativo, abro sesión así:

$user = $_POST[usuario];
session_start();
session_register("autentificado");
$autentificado = "si";
header("Location:mipagina.php?usuario=$user");
exit;

Ahora bien. Tengo en mi mipagina.php un include al principio (seguridad.php) que debería comprobar que el usuario que se conecta a mipagina.php ha sido identificado. El script de seguridad.php es el siguiente:

<?
if($_SESSION["autentificado"] != "si"){
header("Location:inicio.html");
exit;
}
?>

De forma que, si el usuario no se habia identificado, lo mando al inicio. Y si lo había hecho, no hago absolutamente nada (se muestra mipagina.php con un saludo al usuario, por eso le paso el usuario por GET en el archivo de identificación).

Pues... no me funciona!! ¿Porqué?

Ya sé que si en seguridad.php añado al principio session_start(); funciona, pues se abre una sesión en cada una de las páginas que se visitan, pero esto me accarrea un problema, puesto que escribiendo una dirección en el navegador con un usuario válido que lo lleve directamente a mipagina.php es posible entrar en el contenido de mipagina.php sin haberse identificado.

Ayuda por favooooor... Graciasssss