la butto li:
casomai nella sessione mettici anche un riferimento all'utente, tipo l'id (in md5, o cmq con un minimo di criptazione)Codice PHP:$sqlquery = "SELECT id FROM tabella where pwd='$pwd' AND user='$user' LIMIT 1";
$result = mysql_query($sqlquery);
//controlli che non ci siano più di un utente con stesso user ed password!
if(mysql_num_rows($result)!=1){
//errore! sputami fuori un header alla pagina di errore
}else{
//ci siamo, crea la sessione e vai avanti!
}
Rispondi quotando