ciao a tutti,
ho una pagina di login
in cui l'utente deve inserire
login e password, clikkando
su INVIA questi dati vengono spediti ad una pagina
chiamata transact-user.php il cui codice iniziale per la verifica e la correttezza di login e pass è il seguente:


<?php
require_once 'conn.php';
require_once 'http.php';

if (isset($_REQUEST['action'])) {
switch ($_REQUEST['action']) {
case 'Login':
if (isset($_POST['email'])
and isset($_POST['passwd']))
{
$sql = "SELECT user_id, access_lvl,name " .
"FROM cms_users " .
"WHERE email='" . $_POST['email'] . "' " .
"AND passwd='" . $_POST['passwd'] . "'";
$result = mysql_query($sql, $conn)
or die('Could not look up user information; ' .
mysql_error());

if ($row = mysql_fetch_array($result)) {
session_start();
$_SESSION['user_id'] = $row['user_id'];
$_SESSION['access_lvl'] = $row['access_lvl'];
$_SESSION['name'] = $row['name'];
}
}
redirect('index.php');
break;


praticamente vengono confrontati la login e la pass con quelle presenti in un database e in caso di rispondenza, come vedete si viene rimandati alla pagina index.php in caso contrario si dovrebbe rimanere sulla pagina di login.

ORA il mio problema è che pur digitando login e pass sbagliati o addirittura non digitandoli per niente si arriva lo stesso alla pagina index.php.

Sapete dirmi cosa c'è di sbaliato dunque nello script qui sopra?

GRAZIE