Fallo de novato!! Si no he inicializado la sesión ¿Cómo va a no estar vacío $_SESSION?
Madre mia, jeje. Toma, corregido:
Código PHP:
<?php
session_start();
if (!empty($_SESSION['password']) && $_SESSION['password'] == true){
header("location: descargas/".$_SESSION['nombre']);
} else {
if (isset($_POST['submit']) && !empty($_GET['id'])){
switch ($_GET['id']){
case "fulano":
$contraseña = "contraseña_fulano";
$nombre = "pepe.zip";
break;
case "pepe":
$contraseña = "contraseña_pepe";
$nombre = "pepe.rar";
break;
}
if ($_POST['password'] == $contraseña){
session_cache_limiter('nocache,private');
$_SESSION['password'] = true;
$_SESSION['nombre'] = $nombre;
echo "Bienvenido, por favor accede al contenido: <a href=\"index.php\">Aquí</a>";
} else {
session_destroy();
echo "CONTRASEÑA INCORRECTA!! <br /> <a href=\"index.php\">Volver</a>";
}
} else {
?>
<form action="index.php?id=<? echo $_GET['id'] ?>" method="post" enctype="multipart/form-data" name="form">
<input type="password" name="password" />
<input type="submit" name="submit" value="Enviar" />
</form>
<?
}
}
?>