Mam takie coś:

[PHP] pobierz, plaintext 
<?php
if ( isset($_POST['login']) && isset($_POST['haslo']) ) {
 
 
  $login= addslashes($_POST['login']);
 
  $haslo= addslashes($_POST['haslo']);
 
  $wynik= mysql_query("SELECT * FROM administrator WHERE login='$login' AND haslo='$haslo'");
 
 
  $num = mysql_num_rows($wynik);
 
  if($num == '0')
  header('location: index.html');
 
  if ($record=mysql_fetch_assoc($wynik)) {
 
 
/////// SESJE ////////
 
$_SESSION['login']	 = $record['login'];
 
$_SESSION['haslo']	 = $record['haslo'];
 
$_SESSION['imie'] =	$record['imie'];
 
$_SESSION['nazwisko']   = $record['nazwisko'];
 
$_SESSION['urodzony']	  = $record['urodzony'];
 
 
}
}
?>
[PHP] pobierz, plaintext 

oczywiscie mam do tego jeszcze laczenie z baza, ale tego nie kopiowalem)

to jest plik pa.php. Gdy w pliku index.html (moj plik z formularzem) nie wpisze nic/wpiszę źle to zrobi się funkcja header(); o czym świadczy linijka

[PHP] pobierz, plaintext 
<?php
if($num == '0')
  header('location: index.html');
?>
[PHP] pobierz, plaintext 

ale gdy wejdę bezpośrednio na stronę pa.php to wchodzi jak gdyby nigdy nic. Bez żadnych zabezpieczen.

A gdy znowuż zrobię tak

[PHP] pobierz, plaintext 
<?php
$_SESSION['urodzony']	  = $record['urodzony'];
 
 
}
} else {
header("location: index.html");
}
?>
[PHP] pobierz, plaintext 

to po wczytaniu np. pa.php?frame=cos_tam nie przekazuje mi danych. Po prostu uciekają.

Teraz co zrobić żeby po wejsciu na pa.php i nie podaniu loginu i hasla prawidlowego przenosilo do index.html

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['login'])) {
 header('Location: login.php');
 exit;
}
?>
[PHP] pobierz, plaintext