se faccio il file per il controllo della sessione, poi potrò modificarlo anche per recuperare la pass dal db, giusto? meglio così... qualcosa da cui partire per realizzarlo?