per ora sono riuscito a fare questo (anche se è un po' macchinoso)
nella pagina (qualsiasi.php) in cui ho il menu in cui ho il link alla pag_log.php
non è un vero link, ma un mini form con un campo idden (1) di valore int
in qualsisi.php genero una sessione (1) di valore int
(l'hidden con visualizza html lo vedo, ma la session no)
nella pag_log.php leggo la session e il valore di hidden e li moltiplico (posso dividerli, sommarli, sottrarli) e genero un'altra session (2)
nel for di log ho un altro hidden (2) sempre int
nella pag_riservata.php leggo
session (1)
session (2)
hidden (2)
li elaboro (come prima) e verifico il risultato: se ok procedo else header location dove voglio
dall prove che ho fatto con questo sistema accedo solo ED ESCLUSIVAMENTE alla pag_riservata.php facendo il giusto percorso (s'intende con pass ed user true)
qualsiasi.php:link(form) -> pag_log -> pag_riservata.php
scrivendo es.
http://www.miosito.com/pag_log.php
oppure
http://www.miosito.com/pag_riservata.php
anche se non chiudo il bw (quindi non cancello le session) e se mi trovo anche di gia in pag_log
macchinoso, ma sembra funziare
p.s.
in che consiste l'esame della ZEND?