Salve a tutti...
Vorrei dirvi che, siccome ho comprato il SERVER e il mio sistemista ha installato e gli ho chiesto di configurare su PHP.INI la voce REGISTER_GLOBALS in ON e mi ha risposto che è pericoloso perchè molti hacker potrebbe prendere la protezione e entrare nel server, diciamo quella funzione ha problemi di protezione per cui, ho un problema riguarda l'accesso amministrativo..

In senso che, su LOG IN ho messo

session_start();

$query = "SELECT livello FROM utenti WHERE ((username = '". $username ."') && (password = '". $password ."'))";
$result_livel = mysql_query($query);
$livello = mysql_fetch_array($result_livel);

if ((isset($livello[0])) && ($livello[0] != ""))
{

session_register("autorizer");

$autorizer = array ("username" => $username, "password" => $password, "livello" => $livello[0], "nome" => $nome, "cognome" => $cognome, "tipo" => $tipo, "email" => $email, "codice" => $codice, "ragione" => $ragione, "cartellaHD" => $cartellaHD, "bloccato" => $bloccato, "bloccato_email" => $bloccato_email, "id" => $id);

header("location: accesso.php");

} else {

header("Location: ../index.php?log_assistenza=1&erroreAssistenza=errore ");

session_destroy();

}

nella pagina ACCESS.PHP ho messo

$request_livel = 2;
include "auth.inc";

echo"Benveuto!";

e infine nella pagina AUTH.INC ho messo

session_register("autorizer");

if (isset($autorizer["livello"])){

if ($autorizer["livello"]<$request_livel){

//require "../index.php?errore=errore";
header ("location: ../index.php?log_assistenza=1&erroreAssistenza=errore ");

exit;

}

} else {

header ("location: ../index.php?log_assistenza=1&erroreAssistenza=errore ");

}

E questi file funzionano perfettamente con REGISTER_GLOBALS e se lo mettesse in OFF e SESSION non funzionerà più per cui, come e cosa devo programmare su LOG IN?