Hola foreros... tengo un problema en mi sistema de login al cual me estoy enfrentando en estos momentos...



Tengo un sistema de login que hice a base de un tuto... el usuario tiene que estar registrado para poder loguearse...

Al loguearse todo va bien y ya solo me falta ponerle la editacion de los perfiles...


Pero cuando cambio la URL en la barra de navegacion y pongo 'logueado2.html' entra sin siquiera arrojar errores de que no estas logueado... por decir entra sin un login... o cuando pongo en el URL 'logueado.php' (que es el archivo que tiene todas las instrucciones) simplemente dice bienvenido y me redirecciona a 'logueado2' (le puse un meta a 'logueado.php' para que dijera: "bienvenido usuario en unos momentos seras redirigido a tu perfil el cual podras editar' y luego despues de 5 segundos lo redirijiera a 'logueado2.html'(donde se supone que es su perfil)

mi pregunta es, como hago para que esas pagina esten restringidas? para que cuando entre alguien sin loguearse (que haya cambiado la simple URL) le arroje un gran error diciendo que no esta logueado... he buscado toda la mañana y no encuentro respuestas les dejare los codigos de logueado y logueado2 GRACIAS


AQUI ESTAN LOS CODIGOS:


'logueado.php':

<?php

session_start();
if ($_SESSION['logged'] == 'yes')
{
echo 'Bienvenido '.$_SESSION['USERNAME'].'!!!!, en unos segundos seras redirigido a tu perfil el cual podrás editar y en el cual podrás darte de alta';

}

else {

echo 'Favor de iniciar sesión, en la pagina de inicio';
}

?>

<html>
<head><title>:: BIENVENIDO!! ::
</title><META HTTP-EQUIV="REFRESH" CONTENT="5;URL=http://www.pruebacourse.x10.mx/logueado2.html">
</head>
</html>



'logueado2.html':


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento sin t&iacute;tulo</title>
</head>

<body>


este es tu perfil
<a href="logout.php?status=loggedout"> Log Out </a>
</body>
</html>