Originariamente inviato da mxa
potresti, invece che avere quella cozzaglia di roba fare:

- pagina con form di login, al submit invia i dati a pagina di autenticazione
- pagina di autenticazione: pulisce i dati e li confronta con quelli nel database
# se sono validi fa un redirect a paginaOK, impostanto in sessione che l'utente e' loggato
# se non sono validi fa un redirect a paginaKO (che potrebbe essere quella col form di login)
Proverò, grazie!