Prova a fare cosi':
Ho fatto dei copia incolla... magari qualcosina e' sfuggita....codice:<? session_start(); if(isSet($_POST['password']) AND $_POST['password'] != "") { $user = $_POST['user']; $password = $_POST['password']; $query = "select user,password from userlogin where user = '$user' and password = '$password'"; include('dbinc/db.php'); $risultato = mysql_num_rows(mysql_query($query)); if ($risultato == 1) { $_SESSION['user'] = $user; $_SESSION['password'] = $password; HEADER("location:./Login2.php"); exit; } else { echo " "; echo "<font color=\"FF0000\"><h3>Login Errato !!!</h3></font>"; } } else { ?> <form method="post" action="login.php" enctype="multipart/form-data"> <input name="user" type="text" size="20" maxlength="10"> <input name="password" type="password" size="10" maxlength="8"> <input name="Login" type="submit" value="Login"> </form> <? } ?>
Nella pagina login2 apri con session_start() e recuperi i dati con $_SESSION invece di GET. Lascia perdere i dati LOGIN nella seconda pagina. non servono. Ti funziona anche se javascript e' disabilitato sul browser ed e' sicuro al 90%, il tuo metodo e' al 2% come sicurezza.
Rispondi quotando