<?
session_start();
include("config.utente.php");
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
$query = "SELECT password FROM utente";
$result = mysql_query($query, $db);
if ($result)
{echo "La query è stata effettuata correttamente";
}
else
{
echo "Erorre durante la query";
}
while ($row = mysql_fetch_array($result))
{
if($row[password]==$password)
{
$url="formInserisci.php";
}
else
{
$url="errore.php";
}
}
mysql_close($db);
header("Location: ".$url);
exit;
?>
Ho usato questo codice, però se io apro la pagina formInserisci.php dalla barra degli indirizzi senza essermi autenticato riesco ad accedervi, come posso fare un controllo per evitare che si possa bypassare l'autenticazione?