Originariamente inviato da ultrasflavio
quoto, i cookie hanno altri usi, e soprattutto su alcuni browser possono essere disabilitati.
creati come ha detto pakylory una variabile di sessione e facci li il controllo.

ps ti consiglio tutte le volte di fare il controllo magari su $_SESSION['password']==$rec['password'];
dove $rec password è la password estratta dal db in md5
Io devo fare la stessa cosa ma non ho capito dove devo fare il controllo.
Ho una pagina (login.php) nella quale c'è solamente una form nella quale digitare la password che viene memorizzata in $password. La form rimanda alla pagina autentica.php la quale esegue questa query: $query = "SELECT password FROM utente";
e la memorizza nella sessione: $_SESSION['password']==$query;
il controllo dovrebbe essere: $_SESSION['password']==$password

è giusto il procedimento che ho usato?
dove devo fare il controllo? in autentica.php?