Semplice programma di login

[wider]

Preambolo (anche saltabile)
Salve a tutti, stò realizzando un pannello di controllo su misura per il mio sito (in generale per le web directory).
Il pannello è stato interamente terminato mesi fa, ma a seguito di un attacco lamer è andato tutto perso.
Ovviamente sul server avevo montato una copia background, ma i databases erano gli originali di cui non tengo/tenevo un backup.
Detto questo ho perso tutto, e ho deciso che "non tutti i mali vengono per nuocere", così ho creato una nuova versione del pannello.

Avevo in uso un sistema di login scritto in una array, perchè credo che se possibile le array sono più sicure dei databases, meno attacabili e gestite dall'amministratore del sito, però ora ho voluto sostituirlo con uno interagendo anche MySQL.
Vorrei capire perchè questo semplicissimo login nno funzia:

codice:

//Si connette al database
include 'conf/inc.php';
//Crea sessione di lavoro
    $dati = "SELECT password FROM utenti WHERE username='" . $_POST['username'] . "'";
      $res1 = mysql_query($dati) or die("Username o password non validi");


setcookie("widliteuser", "$dati['username']", time( ) + 60*60*24*7);
setcookie("widlitepass", "$dati['password']", time( ) + 60*60*24*7);

Ovviamente prima c'è l'immissione da parte dell'utente di username e password...
Grazie anticipatamente e buona domenica a tutti.

[Manuelandro]

ma questo è il solo codice php del login?
perkè mi è un pò strano.

Innanzitutto se un utente inserisce Nick e Pass nel form,nella query nn ci sarà solo $_POST[nickname] ma anche $_POST[password].

quindi

Codice PHP:

if($_POST['username'] != '' && $_POST['password'] != '') {
$dati = "SELECT * FROM utenti WHERE username='" . $_POST['username'] . "' and password='" . $_POST['password'] . "'"; 
if (mysql_num_rows($dati)==1) { list($verified_user)=mysql_fetch_row($dati);} 
    else { $verified_user=''; }
}
session_register("verified_user");
setcookie("user_id", $username, 0, $cookie_path, $cookie_host); 


[wider]

Io avevo fatto che l'utente inserisce nickname e password, però il database usufruisce dell'username per trovare la corrispettiva password.
Poi controlla se la password immessa è effettivamente esistente e associata a quel dato nickname.
Però non funzia.
---
Ho visto il codice che mi hai dato, ho provato a capirlo e più o meno l'ho capito... se mi potessi dare una delucidazione sul momento in cui crea il cookie...
---
Ho rivisto il mio codice, c'era anche un errore mio:

codice:

//Si connette al database
include 'conf/inc.php';
//Crea sessione di lavoro
    $dati = "SELECT password FROM utenti WHERE username='" . $_POST['username'] . "'";
      $res1 = mysql_query($dati) or die("Username o password non validi");
      $dati = mysql_fetch_array($res1);

setcookie("widliteuser", "$dati['username']", time( ) + 60*60*24*7);
setcookie("widlitepass", "$dati['password']", time( ) + 60*60*24*7);