Claro que estoy usando:
Código PHP:
session_start();
Pero a lo que voy justamente, es que las variables:
Código PHP:
$username=$_POST['username'];
$password=$_POST['password'];
Fueron enviadas justamente por ajax a confirm.php únicamente
no validarían la sesión a profile.php entonces aunque no visualicen el contenido porque justamente deje:
Código PHP:
session_start();
no me sirve mucho, porque tampoco ponderan usar la sesión
aunque hallan usado el login.
cuando pasen a profile.php les reaccionaria al login con cartel de error.