Problema con script per login e password

[robertes]

ciao a tutti
ho scaricato questo script
http://freephp.html.it/script/view_script.asp?id=665

ma ho un problema!
ho creato la tabella nel db mysql e ho fatto delle prove di registrazione e sono andate a buon fine!
il problema è che nn riesco a capire come proteggere le pagine!!!
ho inserito lo script che si trova nel file .txt ma riesco lo stesso a visualizzare la pagina che dovrebbe essere protetta però mi dice di effettuare il login!
INFATTI:
questa è la prova che ho fatto
se mi collego tramite
http://dmoschettos.altervista.org/login/index.htm mi richiede la password e il nome utente e mi porta alla pagina sample.php che dovrebbe essere quella protetta!
ma se mi collego direttamente alla pagina
http://dmoschettos.altervista.org/login/sample.php
mi dice che devo effettuare il login ma è inutile perchè riesco a visualizzare lo stesso la pagina!!
come posso fare?
grazie ciao!

[Sirdaid]

Posta un po il codice che c'è nel .txt

[robertes]

<?
session_start();
if ( empty( $first_name ) ) {
?>
This page requires you to login before it can be viewed. Login Here, Or Signup For Your
Free Account Here
<?
} else {
echo "the pages content when logged in";
}
?>

[robertes]

aiutatemi per favore!!!

[Manuelandro]

Originariamente inviato da robertes
<?
session_start();
if ( empty( $first_name ) ) {
?>

beh a questo punto ogni pagina che vuoi proteggere deve avere questa variabile...

cioè devi motivarla nelle altre pagine...

non so se mi sono ben spiegato!!

[IlNata]

prova a sostituire:

Codice PHP:

<? 
session_start(); 
if ( empty( $first_name ) ) { 
?> 
This page requires you to login before it can be viewed. Login [url="index.htm"]Here[/url], Or Signup For Your 
Free Account [url="join_form.php"]Here[/url] 
<? 
} else {

con

Codice PHP:

<?
session_start();
if (!isset($_SESSION['first_name'])){
?>
This page requires you to login before it can be viewed. Login [url="index.htm"]Here[/url], Or Signup For Your 
Free Account [url="join_form.php"]Here[/url] 
<? 
die();
} else {

[robertes]

si ho provato ma nulla!!
il mio problema è che ora come ora nn proteggo un bel nulla, perchè come hai notato riesci ad accedere alla pagina sample.php anche se nn sei loggato!!!
io vorrei che chi nn è loggato vede un pagina vuota dove dice che ti devi autenticare e chi è loggato invece vede la pagina sample.php!
spero di essermi spiegato...
grazie

[13manuel84]

devi fare come suggerito da Manuelandro, controlli cioè in ogni pagina che vuoi proteggere l'esistenza della variabile di sessioni che inizializzi al momento del login, e se questa esiste fai vedere la tua pagina, altrimenti puoi fare un semplice redirect alla pagina di login.

Metti ad esempio questo codice all'inizio delle pagine che vuoi proteggere:

Codice PHP:

<?php
session_start();
if ($nome_utente == '') header("Location: log-in.php");
session_register("nome_utente");
?>

[robertes]

grazie tantissimo!!
FUNZIONA!!!!!
siete grandi