<?php session_start(); include_once("conecta.php"); $pass=$_POST['pass'];

1. <?php
2. session_start();
3. include_once("conecta.php");
4. $pass=$_POST['pass'];
5. $user=$_POST['user'];
6. $sql = "SELECT usuario,senha FROM user";
7. $resultado = mysql_query($sql);
8. $linha = mysql_fetch_assoc($resultado);
9. if ($linha)
10. {
11. while ($linha)
12. {
13. if (($linha[senha]==md5($pass)) AND ($linha[usuario]==$user))
14. {
15. $_SESSION['cod']=$linha[cod];
16. $_SESSION['usuario']=$user;
17. $_SESSION['senha']=$pass;
18. header("Location: perfil.php?cont=$_SESSION['cod']");
19. $linha = mysql_fetch_assoc($sql);
20. }
21. else
22. {
23. $linha = mysql_fetch_assoc($sql);
24. echo ".";
25. }
26. }
27. }
28. else
29. {
30. echo "Nome de usu�rio ou senha inv�lidos!";
31. }
32. ?>