Pero luego de hacer la validación inicial del usuario, en confirm.php, ¿no has guardado los valores en $_SESSION?
confirm.php
Código PHP:
session_start();
$username=$_POST['username'];
$password=$_POST['password'];
if ($usuario_es_correcto)
{
$_SESSION["username"] = $username;
}
else
{
unset($_SESSION["username"]);
}
Y luego, en profile.php
Código PHP:
session_start();
if (isset($_SESSION["username"]) && !empty($_SESSION["username"]))
{
// muestra contenido privado
}
else
{
// muestra mensaje acceso denegado o bien rediriges a pagina login, o todo eso junto
}
Saludos!