Login.php Pagina con il form da compilare con username e password <html> <head> <title>Login Area</title> </head> <body> <?php if(isset($_GET['error_login'])) //quando si lancia login.php la prima volta non e’ settata mandati qui da qualche errore successivo lo sara’ { echo "Accesso negato! Compila il form per login!"; } ?> <form method="post" action="verifica_login.php"> Username <input type="textbox" name="user"><br> Password <input type="password" name="pass"><br> <input type="submit" value="Login" > </form> </body> </html> ma se si viene verifica_login.php <?php if($_POST) //se c’e qualcosa nell’array $_POST e’ stato compilato il form { //start session session_start(); $page_to="riservata.php"; $utente=$_POST[‘user’]; $pass=$_POST['pass']; $password=md5($_POST['pass']); $host="nuovolabs.fauser.edu"; $dbname=".............."; $dbuser=".............."; $dbpass=".............."; //nel DB la password e’ criptata //qui vanno messi i dati di connessione $conn =mysql_connect($host,$dbuser,$dbpass) or die ("errore nella conessione"); mysql_select_db($dbname,$conn) or die ("errore accesso al database"); $query = "SELECT * FROM TABUTENTI WHERE BINARY user='$utente' AND pass='$password'"; $result = mysql_query($query) or die ("errore query"); if(mysql_num_rows($result)==1) { //se è riconosciuto creo i dati di sessione $_SESSION['user'] = $utente; $_SESSION['isLogged']=1; header("Location:".$page_to); //viene mandato alla pagina //riservata } else { echo "utente e password non trovati"; header("Location:login.php?error_login=1"); } mysql_close($conn); } else { echo "mancano i campi"; header("Location:login.php?error_login=1"); } ?> riservata.php questa e’la prima pagina riservata ma i controlli vanno messi in tutte le altre pagine riservate che da qui si possono raggiungere <?php session_start(); if(!isset($_SESSION['isLogged'])|| $_SESSION['isLogged']!=1) { header("Location:login.php?error_login=1"); } else{ echo "<html><body><h1>Pagina riservata</h1>"; echo "Benvenuto utente: <b>".$_SESSION['user']."</b><br>"; //qui ci sara’ tutto il codice della pagina riservata e da //qualche parte nella pagina ci sara’un link al logout echo "<a href=\"logout.php\">logout</a>"; echo "</body></html>"; } ?> logout.php <?php session_start(); $_SESSION=array(); // Desetta tutte le variabili di sessione. session_destroy(); //DISTRUGGE la sessione. header("Location: login.php"); //si ricarica la pagina di login exit; //si termina lo script in modo da ritornare alla pagina di login ?>