Proviamo a vedere il mio problema da un'altro punto di vista.

xxx.php mi chiede una password, che poi verifica tramite la funzione md5().

Se la password è corretta continua nell'esecuzione, altrimenti rilancia xxx.php e richiede la password.......

e così per tre tentativi....superati i quali accadono alcune cose ....

Se la password è corretta potrei scrivere "OK" in un file, per esempio pippo.dat

A questo punto, anche se xxx.php ad un certo punto presenta una form di richiesta dati e richiama se stesso, può verificare l'esistenza di "OK" in pippo.dat e non richiedere più la password ecc....ma accettare i dati forniti dalla form e proseguire....

In teoria nessuno, oltre a xxx.php od io tramite ftp, può scrivere su pippo.dat. Sempre che il server sia ben protetto dalle intrusioni.


Cosa ne pensate?......