login a area riservata

[ispuk]

ragazzi ho un problema funziona tutto bene ma non mi si apre la pagina index.php dell'amministrazione,o meglio vedo che vengo indirizzato ma la pagina mi appare bianca

ecco il codice

pagina admin.php

Codice PHP:

<div id="div_form">
<p id="area_riserv_p"> [b]Area Riservata[/b]</p>
  <form action="login.php" method="post"  >

<p id="userpass_admin">Username</p><input name="user_nick" type="text" size="35" />


<p id="userpass_admin">Password</p><input name="user_key" type="password" size="35" />


<input type="submit"  value="Entra" />

</form>
</div>

<?php
//Variabili Form Globali
$user_nick= $_POST['user_nick'];
$user_key=$_POST['user_key'];

?>

pagina login.php

Codice PHP:

<?php
//Variabili Form Globali
$user_nick= $_POST['user_nick'];
$user_key=$_POST['user_key'];
$welcome_msg="Benvenuto Admin";
$warning_msg="Accesso non consentito";
//Avvio Sessione
 session_start();
if((!$user_nick)||(!$user_key)){header("Location:admin.php");echo "Compila tutti i campi";}
else{if($user_nick=="pippo"&& $user_key=="***"){ $_SESSION['user_name']=="pippo";header("Location:index.php");}
else {header("Location:admin.php"); }}
 ?>

pagina index.php

Codice PHP:

<?php
session_start();
if ($_SESSION['username']=="pippo") {  ?>

<html> CODICE HTML
<head>
</head>
<body>
</body>
</html>
<?php } ?>

cosa sbaglio?

grazie :master:

[ispuk]

nessuno mi può indicare dove sto sbagliando?

[Razorblade]

Ciao,
prova ad inserire nel tuo file index.php questa funzione ( prima si session start )

Codice PHP:

error_reporting(E_ALL); 


Probabilmente la visualizzazione degli errori è disabilitata, con error_reporting la abiliti ( se permesso ).
Se riesci a visualizzare l'errore, postalo.

Ciao

[ispuk]

svelato l'argano grazie a te!!!

usavo un = di troppo tutto qui
purtroppo però non ottengo quello che vorrei ovvero se mi loggo con gli username e password giusti mi entra in index.php,ma anche se digito da url index.php mi riconosce gli stessi valori e entra ugualmente

cosa sbaglio di nuovo?

[Razorblade]

Se entra vuol dire che la sessione esiste ( probabilmente non hai cancellato il contenuto ), controlla il contenuto della sessione nel tuo file index,
inserisci la linea

Codice PHP:

var_dump($_SESSION); 


subito dopo session_start, vedi cosa contiene, dovrebbe aiutarti a capire il problema.
Ciao

[ispuk]

bene,ho provato,mi tira fuori la seguente striscia :

codice:

array(1) { ["user_name"]=> &string(5) "pippo" }

[Razorblade]

Quindi è logico che entri, la sessione contiene proprio quello che prevede il tuo codice di controllo.

[ispuk]

no aspetta,io se entro dalla pagina di login alla index va bene,ma se ci posso entrare direttamente da url digitando index.php non mi va bene

io vorrei che da url non si possa entrare ma si possa solamente da login.php

sai aiutarmi?

ti ringrazio delle info intanto

[Razorblade]

Non capisco il perchè di questo ma avrai i tuoi motivi.
Puoi creare un controllo sul valore di __FILE__, per esempio

Codice PHP:

  if(strtolower(basename(__FILE__)) == 'index.php'){
    if(isset($_SESSION["user_name"])){  
      unset($_SESSION["user_name"]);
    }
    $_SESSION = array();
    session_destroy();
    header('Location: login.php');
    exit;
  } 


Ovvero, ho richiamato direttamente index.php? Viene distrutta la sessione e l'utente è redirezionato in login.php.
Ovviamente s enon hai la necessità di distruggere la sessione non farlo, era solo un esempio di come fare il controllo.
Ciao

[ispuk]

ciao,ti spiego meglio ,io vorrei fare in modo che alla pagina index.php si possa accedere solo tramite admin.php + login.php

vorrei che digitando l'url di index.php si venga reindirizzati a admin.php ,ovvero che non sia visibile index se non loggati,tutto qua