Login form in PHP con password: misteri del codice!

[doc83]

...che idiota che sono!!

if ($id_sessione_utente == '0')

doveva essere

if ($id_sessione_utente != 0)

..ora devo solo impostare i parametri per lo storage della sessione....

[doc83]

L'inghippo sta qua, ora...

Codice PHP:

/*Registro la sessione*/
$_SESSION["autorizzato"] = '1';
session_register('autorizzato');

/*Registro il codice dell'utente*/
$_SESSION['ID_USER'] = $cod; 


...se inserisco queste righe non vuole saperne, mi rimane su pagina bianca.... senza queste righe invece prosegue. Ma come posso registrare la sessione? Senza sessione non posso proteggere le pagine...

..a titolo di cronaca, lo script l'ho preso da qui:
http://www.targetweb.it/script-login...-mysql-sicuro/

[clasku]

non avevo letto bene il codice, l'if era sempre falso
devi controllare se ti restituisce una sola riga

Codice PHP:

$sql="SELECT * FROM utenti WHERE USERNAME='$username' AND PASSWORD='$password_codificata'" or die (mysql_error());
$result = mysql_query($sql, $connessione);
$num_rows = mysql_num_rows($result);
$fetched_result=mysql_fetch_array($result);

/* se ho un riscontro positivo */
// controlla che ci sia una e una sola riga nel recordset
if ($num_rows == 1)
 {
// non serve questo if   
//if ($row=mysql_fetch_array($sql))
//{

// qui puoi usare l'array fetched_result creato prima
$id=$fetched_result["ID_USER"];
$fetched_username=$fetched_result["USERNAME"];
$fetched_password=$fetched_result["PASSWORD"];
 
/* salvo le variabili user e id nell'array $_SESSION di PHP*/
$_SESSION["USERNAME"]=$fetched_username;
$_SESSION["ID_USER"]=$id;

/* re-indirizzo su mainframe.php */ 
header("location: mainframe.php");

// questa è dell'if cancellato prima
//}
mysql_free_result($sql);
}

/* altrimenti mostro un errore */ 
else
{
header("location: imedic.php");
}

var_dump($_POST);
?> 


[doc83]

Finalmente funziona, grazie mille!! Ora devo capire come funzionano le sessioni, leggerò qualcosa in merito...