Lo se, tengo conocimiento sobre ajax, pero sinceramente

puedo cargar el login dentro del div cargando las variables de esta manera

para sacar los datos del textbox del usuario y password

y luego lo usaría así: (ejemplo)

y luego cargaría la función: $.ajax( etc ... y el confirm.php iniciaría así:

y luego seguiría normalmente el código ya que toda respuesta del servidor

cargaría dentro del div normalmente, pero OJO quien tiene conocimiento intermedio en adelante, puede darse cuenta que no es nada seguro ...

luego de confirm.php verificar con IF si es correcto el login, enviaría

a la pagina restringida en caso del login ser correcto, no? ...

pero profile.php ya no cargaría la sesión ya que:

y no estarían vigentes porque fueron

cargadas por ajax y fue solamente hacia confirm.php y esto seria un gran error
ya que si dejo profile.php sin verificación de login, cualquiera entraría por el link

del navegador y vería el contenido bloqueado sin uso de login, para eso no suceder tendría que crear una cookie guardando los datos del $_POST

(mucho menos seguro) aunque usáramos encriptacion avanzada con algoritmo complejo !! otra cosa las variables que estuvieron en ajax mientras cargaba

confirm.php, son muy vulnerables ya que con el propio javascript puedes sacar los datos de sesión, obvio a nivel del usuario local solamente,

pero si vamos por seguridad también, lógicamente cuanto menos datos tenga un usuario avanzado sobre la sesión mas le dificultamos el acceso ...

-----------------------------------------------------------------------------------

Soy nuevo en el foro pero en lo que pueda ayudar a los que
necesitan aquí estaré también ...

Me dedico a desarrollo de Software, Electrónica y trabajo con: Intelligence Artificial.
Espero respuestas, y gracias por lo que ya han respondido.