ironwall, header() to nie przekierowanie.
Ta funkcja dodaje do outputbuffora naglowek. Poprostu po zakonczeniu skryptu jest on wysylany do przegladarki.

gogulas, die(header()) to rownierz zla konstrukcja. header zwraca void, a dir przyjmuje string.


najlepiej zrob tak:

include('sesja.inc');

sesja.inc:
<?php
session_start();
if($_SESSION['pass'] !== $haslo)exit('Access denied'); ofc $haslo z poprzedniego includa.
?>

rip kozak jesteś? to pokaż nam swoją stronkę zabezpieczoną ultra prof to pogadamy o tym który skrypt jest spieprzony.
mam lepsze zajecia niz pisanie w marnym php.

Skoro spaprany skrypt to czemu nie ujrzalem "HACKED BY MASTA RIP WYLIŻ MI STOPY"
naprawde tego chcesz? oki.