[PHP & MySQL] Login e Logout

[Sbarboff2005]

Volevo sapere se il mio metodo di login e di logout e abbastanza sicuro!

Pagina Login

Codice PHP:

<?php require_once("../connessione/connessione.php");?>
<?php
// Avvio la sessione
session_start();
// Metto in sessione il valore 0
$_SESSION['Autorizzato'] = 0;
// Avviso l'utente che sta tentando di entrare nell'area protetta senza nome utente e password
if(isset($_GET['action']) && $_GET['action'] == "loginFail") {
    $msg = "<span class=\"TestoLogin\">Stai tentando di entrare nell'area protetta senza immettere nome utente e password!!</span>";
}
// Controllo se submit e impostato
if (isset($_POST['Submit'])) {
// Definisco le tre varibili
$Username = $_POST['usr'];
$Password = $_POST['pwd'];
$LoginOk = "admin_center.php";
// Controllo sul database il nome utente e la password
mysql_select_db($database_name, $conn) or die (mysql_error());
$query = "SELECT * FROM tb_user WHERE us_name='$Username ' AND us_pass=md5('$Password')";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0)
{
// Metto in sessione il nome utente
$_SESSION['UserName'] = $Username;
// Metto in sessione il valore 1
$_SESSION['Autorizzato'] = "1";
// Reindirizzo alla pagina protetta se il nome utente e la password sono corrette e stoppo lo script con exit
header("Location: $LoginOk");
exit();
}
else
// Se il login fallisce stampa un messaggio di errore
$msg = "<span class=\"TestoLogin\">Password or Username Invalid!\n</span>";
}
?>
<table width="240" border="0" align="center" cellpadding="0" cellspacing="1">
        <tr>
          <td colspan="2" bgcolor="#916600"><div align="center" class="TitoloMenu">Login</div></td>
          </tr>
        <tr>
          <td height="13" colspan="2"><?php echo $msg;?></td>
          </tr>
        <tr>
          <td width="120" bgcolor="#916600" class="TitoloMenu">Username:</td>
          <td width="120" bgcolor="#916600"><input name="usr" type="text" class="BoxLogin" id="usr" size="15" /></td>
        </tr>
        <tr>
          <td bgcolor="#916600" class="TitoloMenu">Password:</td>
          <td bgcolor="#916600"><input name="pwd" type="text" class="BoxLogin" id="pwd" size="15" /></td>
        </tr>
        <tr>
          <td bgcolor="#916600"></td>
          <td bgcolor="#916600">              <input name="Submit" type="submit" class="BoxLogin" value="Login" />            </td>
        </tr>
        <tr>
          <td></td>
          <td></td>
        </tr>
      </table>

Pagina Protetta

Codice PHP:

<?php 
// Avvio la sessione

session_start();

// Controllo la sessione per verificare se si é loggati correttamente

if(isset($_SESSION['Autorizzato']) && $_SESSION['Autorizzato'] == 1) {
} else {

// Se no rimando alla pagina di login

header("Location: index.php?action=loginFail");
}

?>

Poi vole sapere se il mio piccolo script per il logout e corretto e funziona a dovere.

Codice PHP:

// Effettuo il logout

if(isset($_GET['action']) && $_GET['action'] == "LogOut") {
    session_unset();
    session_destroy();
    header("Location: index.php");
} 


Grazie Michel

[REGISTRAMI]

penso che qui tu possa trovare quello che ti serve, almeno spero
http://php.html.it/articoli/leggi/90...utenti-con-php

[paolopan]

mi indicheresti dove trovare dei file per l'autenticazione?

stavo provando a farne una ma mi sto incasinando...

o anche i tuoi file mancanti...


io ho fatto una tabella users, ne devo fare anceh una per le sessioni?

[LeaderGL]

un consiglio...io non passerei mai al mio database dei campi senza averne prima controllato la correttezza formale in php..

Nella verifica dell'esistenza dell'utente nel database passi alla query direttametne $username e $password senza controllare se queste contengano dei dati che possono generare codice malevolo il che non è troppo bello...