Muchas gracias SAMU22 por tu respuesta, pero creo que el problema continua porque si en vez de un ECHO utilizamos un HEADER para redirecccionar a una pagina este codigo que propones no va a bloquear dicha pagina, es decir, cualquiera podria entrar tranquilamente con solo escribir la url. Detallando un poco mas, el punto es que si el usuario hace login, despues el php lee:
header("location: $user.html");
De este modo lo envio a una pagina personal, en ejemplo si el usuario fuera (dani) el codigo lo redirecciona a www.miweb/dani.html pero si yo escribo esta direccion sin hacer login me deja ver esa pagina sin ninguna restriccion, eso es lo que quiero evitar.
Navegando un poco me encontre con un codigo que pense era la solucion a mis problemas, pero por desgracia no me funciono.
Código PHP:
<?php
// Comprobar
if (!isset($PHP_AUTH_USER))
{
header('WWW-Authenticate: Basic realm=" Zona Restringida "');
header('HTTP/1.0 401 Unauthorized');
echo 'ZONA RESTRINGIDA: se requiere autorización.';
exit();
}
// solo usuarios autorizados
if (($PHP_AUTH_USER != 'usuario') || ($PHP_AUTH_PW != 'contraseña'))
{
header('WWW-Authenticate: Basic realm=" Zona Restringida "');
header('HTTP/1.0 401 Unauthorized');
echo 'ZONA RESTRINGIDA: se requiere autorización.';
exit();
}
// Si todo es correcto, le dejamos pasar...
else
{
header("location: $user.html");
}
?>
Por lo tanto si tienes alguna otra opcion te lo agradecere infinitamente.