grazie marco per la risposta e anche a cavicchia, marco posso anche essere d'accordo con te ma un brute force per cercare il codice la vedo lunga anche perch� ho messo gia un controllo sul numero di accessi max 3 poi blocco ,lo sblocco e gestito da me quindi il socio deve mandarmi una mail con i suoi dati dichiarando il motivo del blocco e dopo un contatto telefonico di verifica gli riattivo l'account.nel post precedente ho commesso un errore la stringa casuale che genero e legata al numero tessera (non � il numero tessera)l'utente utilizzer� questa stringa solo la prima volta per la convalida poi per il login usera' il suo user e la sua password . del metodo suggerito da alharzed
riporto:
Intanto a spanne: quando si scrive il codice e si cambia campo del form (evento onblur) invii una chiamata ajax contenente il codice ad uno script php, questo verifica la corrispondenza nel db e risponde 0 o 1, con ajax recuperi il dato, se � 0 la corrispondenza non c'era, se � 1 invece s� e fai quello che devi fare.
p.s.
per me non � questione di voler essere d'accordo o meno sono qua per imparare cerco solo di capire cio' che si puo' o non si puo' fare e cio' che e' giusto o sbagliato quindi ti ringrazio per le tue risposte