<?phpsession_start(); //inizio la sessione//includo i file necessari a colle

1. <?php
2. session_start(); //inizio la sessione
3. //includo i file necessari a collegarmi al db con relativo script di accesso
4. include("connessione_db.php");
5. include("config.php");
6.  
7. //mi collego
8. mysql_select_db("$db_name",$connessione);
9.  
10. //variabili POST con anti sql Injection
11. $username=mysql_real_escape_string($_POST['username']); //faccio l'escape dei caratteri dannosi
12. $password=mysql_real_escape_string(sha1($_POST['password'])); //sha1 cifra la password anche qui in questo modo corrisponde con quella del db
13.  
14. $query = "SELECT * FROM login WHERE username = '$username' AND password = '$password' ";
15. $ris = mysql_query($query, $connessione) or die (mysql_error());
16. $riga=mysql_fetch_array($ris);
17.  
18. /*Prelevo l'identificativo dell'utente */
19. $cod=$riga['username'];
20.  
21. /* Effettuo il controllo */
22. if ($cod == NULL) $trovato = 0 ;
23. else $trovato = 1;
24.  
25. /* Username e password corrette */
26. if($trovato === 1) {
27.  
28. /*Registro la sessione*/
29. session_register('autorizzato');
30.  
31. $_SESSION["autorizzato"] = 1;
32.  
33. /*Registro il codice dell'utente*/
34. $_SESSION['cod'] = $cod;
35.  
36. /*Redirect alla pagina riservata*/
37. echo '<script language=javascript>document.location.href="privato.php"</script>';
38.  
39. } else {
40.  
41. /*Username e password errati, redirect alla pagina di login*/
42. echo '<script language=javascript>document.location.href="index.php"</script>';
43.  
44. }
45. ?>