if ($esistente == 0) {
        die('il nome utente non esiste nel nostro archivio.');
        echo('<a href="Registrazione.php">registrati</a>');
      }
Se il numero di righe ottenuto è zero significa che non esiste nessun record 
associato all'utente.

      while($info = mysql_fetch_array($esito )) {
        $_POST['pass'] = stripslashes($_POST['pass']);
        $info['password'] = stripslashes($info['password']);
        $_POST['pass'] = md5($_POST['pass']);
        if ($_POST['pass'] != $info['password']) { 
          die('password errata, ripeti.'); 
Altrimenti si verifica se la codifica md5 della password corrisponde 
a quella letta dal data base. Se non corrisponde si interrompe lo script.

        } else { 
se l'autenticazione è riconosciuta si invia un cookie 
          $_POST['username'] = stripslashes($_POST['username']); 
          $durata = time() + 3600; 
          setcookie('Autenticato', $_POST['username'], $durata); 
          setcookie('Riconosciuto', $_POST['pass'], $durata); 
e l'utente viene reindirizzato nell'area riservata.
Durante questo reindirizzamento il client oltre ad inviare la richiesta della pagina, invia anche il cookie
          header("Location: privato.php"); 
        } 
      }

    } else { 
se si è giunti in questa pagina scrivendo l'indirizzo nella barra del browser, 
cercando di raggirare il controllo, viene inviato il form di login al client.
?> 
    <form action="<?php echo $_SERVER['PHP_SELF']?>" method="post"> 
    <table border="0"> 
    <tr><td colspan=2><h1>Login</h1></td></tr> 
    <tr><td>Username:</td><td> 
    <input type="text" name="username" maxlength="40"> 
    </td></tr> 
    <tr><td>Password:</td><td> 
    <input type="password" name="pass" maxlength="50"> 
    </td></tr> 
    <tr><td colspan="2" align="right"> 
    <input type="submit" name="invio" value="Login"> 
    </td></tr> 
    </table> 
    </form> 
<?php 
    } 
?>

Avanti >>>