form autenticazione

[ubi1]

Ciao a tutti come va?

stavo cercando di creare un modulo di autenticazione ma non riesco a venirne fuori. Mo vi spiego : tramite form con 2 campi chiamati uno login e l'altro psw vorrei creare una pagina che mi verificasse se i dati sono giusti ( i dati sono scritti in una tabella mysql chiamata "utenti" ) e qual ora fossero corretti mi visualizzasse una pagina in tal caso mi da errore io sono arrivato qui ma non mi va?

<?
include ('gestione/config.php');

$query = "SELECT * FROM utenti";
$rispro = mysql_query($query);
while($au = mysql_fetch_array($rispro)){


$ute=$au["usern"];
$pas=$au["psw"];
}

if ($login == $ute & $psw == $pas) {
echo "OK";
} else {
echo "ERRATO";
}

?>

perchè che ho fatto di male a sto php?

GRAZIE MILLE

[d@niele]

probabilmente devi usare

$_POST['login'] e $_POST['psw']

[ubi1]

ho provato ma nulla

[merf2000]

l'if va messo dentro il ciclo while;se resta fuori ti confronta solo l'ultimo record (valora dell'array)

Spero di esserti stato utile.

[AScose]

Ciao a tutti,
mi sono appena registrato al forum ed è quindi il primo messaggio che lascio.

Volevo dire se non ti sembra un uso scorretto per il login, in quanto con un'infinità di utenti il la query dovrebbe restituirli tutti, quando si potrebbe fare un interrogazione precisa "esiste un utente con quel login e password?".

Inoltre con quel ciclo, anche se l'utente me lo trova giusto al primo passaggio su N, continua a scorrerli fino ad arrivare in fondo.

Insomma consiglierei una query

"SELECT * FROM utenti WHERE usern = \"".$_POST['usern']."\" AND psw = \"".$_POST['psw']."\" LIMIT 1"