E' proprio quello che avevo in mente di fare..

Sono alle prime armi con il php e lo sto studiando nei ritagli di tempo.

Ti ringrazio per i links che mihai segnalato, potresti spiegarmi un pò meglio quali sono gli errori principali che ho commesso scrivendo il codice?

so che usre "HTTP_REFERER" non è sicuro ed avevo già previsto di rivedere il codice ma per la parte dei cookie?

sbaglio qualcosa?

ovviamente nel codice originale UserId e Password sono recuperate da un database e non sono fissi..

grazie mille per il tuo aiuto..