Tienes que iniciar el codigo verificando la sesion que se ha iniciado,
Código PHP:
//Se verifica que se ha iniciado una sesi n valida, si no existe
//se redirecciona a la pgina de error para solicitar User/Pass
session_name();
session_start("User");
if (!(session_is_registered("User")))
{
session_unset();
session_destroy();
//Redirecciona a la pagina de error indicando el error correspondiente
$url ="Location:./error.php?";
header($url);
exit;
}
donde
Código PHP:
$url ="Location:./error.php?";
redirecciona a una página llamada error.php que informa del error y solicita el usuario y contraseña.