<?php
session_start(); // começa a session

if(!isset($_SESSION["sessioname"])){
?>

<form method="post" action="entra.php">
<label>Nome de Utilizador</label><br/><input name="username"/><br/>
<label>Password</label><br/><input name="password" type="password"/><br/>
<input type="submit" name="Entrar" value="login"/>
</form>


<?php
}else{
require_once "config.php"; // inclui a conexão a database
 
$username = $_SESSION["sessioname"];
$sql = mysql_query("SELECT * FROM users WHERE username='$username'") or die("O nome de Utilizador ou Senha está incorrecto. MySQL erro:".mysql_error()); // vê se o username existe ou não
$result = mysql_fetch_array($sql); // põem as informações da database numa array
 
 
// A partir de aqui a tua pagina fica protegida...
echo "Bem-Vindo " . $_SESSION["sessioname"] . " o teu email é: " . $result['email'];

}
?>