problema login

[Bruce5000]

Ciao, devo fare un sistema di login; questo è il codice:

Codice PHP:

<?php
// Collegamento ad database. 
include("config.php");

    $email = $_POST['email'];
    $password = sha1($_POST['password']);     
    
    $query = "select * from form where email = '".$email."' and password = '".$password."'";
    $res = mysql_query($query) or die("
Errore Numero: ".mysql_errno() ."
Descrizione: ". mysql_error()."<hr>"); 
    $row = mysql_fetch_object($res);
    
    $_SESSION['email'] = $row->email;    
    $_SESSION['password'] = $row->password;

if((isset($_SESSION['email'])) && (isset($_SESSION['password'])))
        {            
        echo '<div id="menu1">
[url="index.php"]Home page[/url]
    [url="register1.php"]Iscriviti[/url]
    [url="search.php"]Cerca persone[/url]
    Il tuo account ';
        echo "<a href=\"editprofile1.php?id=$row->id\">Tuo profilo</a></div>";
    }
    else
    {
echo '<div id="menu"><form action="" method="post" enctype="multipart/form-data">
[url="index.php"]Home page[/url]
    [url="register1.php"]Iscriviti[/url]
    [url="search.php"]Cerca persone[/url]
    Il tuo account 
               [b]E-mail: [/b]<input type="text" name="email3" size="15" />
               [b]Password: [/b]<input type="password" name="password3" size="15" />
               <input type="submit" name="login" value="Login" />
               </form></div>';
    }
?>

fin qui è ok, ma quando ricarico la pagina anche se un utente si è loggato
riappare il form di login.
Mi potete aiutare? Grazie.

[albx87]

non hai dimenticato un session_start() all'inizio del file??? subito dopo il tag di apertura:

Codice PHP:

<?php
session_start();

// codice....
?>

[oly1982]

questo codice non ha senso... oltre che essere sottoposto a sql inection

prova una passwrod con aprostrifi e vedrai...

poi prova ad immettere la seguente password (email qualsiasi cosa) e vedi cosa succede

' or password!='

(apici compresi)