Salve ragazzi sto da poco utilizzando php (scrivevo in VBScript) e vorrei farvi delle domande in merito alla realizzazione di un pannello di controllo.
Ho realizzato il primo file index.php :

Codice PHP:
<?php 
session_start
(); 
if (isset(
$_POST["login"]) && isset($_POST["passwd"])) {
   if (
$_POST["login"]!="" && $_POST["passwd"]!="") {
      
$connmysql_connect("192.168.x.xxx","pippo",123456);
      
$dbmysql_select_db("ecdl",$conn) or die ("non trovo il db Errore:" mysql_error());
            
      
$ricmysql_query("SELECT login, passwd FROM users WHERE login='" $_POST["login"] . "' AND passwd='" $_POST["passwd"] . "';",$conn) or die ("errore nel'istruzione della query Errore:" mysql_error());
      
$num=mysql_num_rows($ric);
      if (
$num==1){
         
$_SESSION["login"]=$_POST["login"];
         
$_SESSION["passwd"]=$_POST["passwd"];
         
header"Location: pag/index.php" );
      }
      else {
    
?>
         <script language='JavaScript'> alert('Login o Passwd ERRATE!!!') </script>
<?php            
      
}
    
   }        
}
?>

<head>
  <title>Documento senza titolo</title>
</head> 
<body>
 <form action="index.php" method="post">
   <table width="400" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td width="100" align="left" valign="middle">
       <font face="Comic Sans MS">
         Login: <input name="login" type="text" id="login" size="12" />
       </font>
      </td>
      <td width="100" align="left" valign="middle">
       <font face="Comic Sans MS">
        Passwd:<input name="passwd" type="password" id="passwd" size="12" />
       </font>
      </td>
   </tr>
   <tr>
     <td colspan="2" align="center" valign="middle">
      <input type="submit" name="Submit" value="Invia" /></td>
   </tr>
  </table>    
 </form>    

</body>
</html>
...all'interno di ogni altra pagina web ho inserito un

Codice PHP:
include("db.php"); 
dove ho scritto
Codice PHP:
<?php
$conn
mysql_connect("192.168.x.xxx","pippo","123456");
$dbmysql_select_db("ecdl",$conn) or die ("non trovo il db Errore:" mysql_error());
$ricmysql_query("SELECT login, passwd FROM users WHERE login='" $_SESSION["login"] . "' AND passwd='" $_SESSION["passwd"] . "';",$conn) or die ("errore nel'istruzione della query Errore:" mysql_error());
$num=mysql_num_rows($ric);
if (
$num!=1){
 
// rimando nella pag di login
 
header"Location: ../index.php" );
}                
                
?>
...ho fatto così pensando che sia il metodo più sicuro! nelle guide in generale ho visto che viene scritto nel file db.php

codice:
	if (!isset($_SESSION["login"]) && !isset($_SESSION["passwd"])) {
		header( "Location: ../index.php" );
	}
Secondo voi qual'è il metodo migliore guardando la sicurezza? Non è + vulnerabile il metodo delle guide?