Вообщем есть форма. Если пользователь зарегистрирован то идёт на следующую страницу с определённой инфой т.е.
header ("location: user.php?user_name=$name&user_surname=$surname");
Соответственно всю информацию видно вместе с URL и другой юзер может спокойно зайти на эту же страницу. Я думал перекинуть пароль чтобы сравнить его и чтобы незрегичтрированный пользователь не смог зайти.