[PHP] Prendere variabile da jsp

[cyberfido]

Ciao a tutti,

stiamo finendo un progetto per la tesi.
Siamoa rrivati alla conclusione, e dobbiamo scrivere unos cript in vari linguaggi: ASP, PHP e Perl.
In ASP funziona adesso dobbiamo scrivere la stessa cosa in PHP. volevamo un suggerimento perchè non troviamo l'equivalente di Request dell'ASP.

In asp abbiamo questo script

codice:

<% 
   	esito = Request("esito") 
	if esito = "true" then
	Response.Write("La password inserita è corretta")
   'else dell'if del controllo del codice captcha
   	else
	if esito = "false" then
	Response.Write("ERRORE! Try again!")
	else
	Response.Write("Non hai inserito il codice di verifica!")
   	end if
	end if
 %>

e in php abbiamo questo

codice:

<?php
$res=$_POST['esito'];
if($res=="true")
echo 'La password inserita è corretta';
else
if($res=="false")
echo 'ERRORE! Try again!';
else
echo'Non hai inserito il codice di verifica!'
?>

ma col $_POST non fa. abbiamoa nche provato $_SESSION, ma senza successo.

quale comando posso usare.

rammento che la variabile esito in question proviene da una pagina jsp hostata su una ltro server.
Ripeto: in ASP funziona.

grazie mille per il supporto eventualmente datoci

[mascalzone]

Originariamente inviato da cyberfido
rammento che la variabile esito in question proviene da una pagina jsp hostata su una ltro server.

non conosco asp

se viene passata da una form....se non la trovi in post....la trovi in get

[Alki]

potresti postare il codice JS ? forse riesco a darti una mano.

[silverwings]

true e false non vanno tra virgolette non sono stringhe, grave errore io vi boccerei :-) poi non serve a nulla impostare una variabile $res, imparate infene a identare il codice e ad utilizzare meglio gli if else

[cyberfido]

@ silverwings grazie per le utilissime dritte.
1. true e false sono stringhe, perchè esito è una stringa
2. come mai non serve a nulla impostare $res?
3. sicuramente mancherà qualceh parentesi..gli if e gli else credo vadano così invece
4. il codice lo sappiamo già indentare, quando si fanno programmi di 1000 righe effettivamente inizia ad essere un problema, su 10 pensavamo fosse superfluo.

@ mascalzone grazie per il consiglio. però ti devo dire che non è una form che manda la variabile ma una jsp con un sendRedirect (vedi sotto)
@ alki
ecco il codice della jsp è questo

codice:

<%
String redirectURL;
String cod=(String)request.getParameter("codice_inserito");
String pwd=(String)session.getAttribute(PAR.PARServlet.PAR_SESSION_KEY);
String indirizzo=(String)request.getParameter("indirizzo");
if(cod.equals("")||(cod==null))
{
redirectURL = indirizzo+"?esito=null";
}
else
{
if(cod.equals(pwd))
{
redirectURL = indirizzo+"?esito=true";
}
else
{
redirectURL = indirizzo+"?esito=false";
}
}
response.sendRedirect(redirectURL);
%>

scusate se non è indentato

grazie per le risposte date e per quelle future

[silverwings]

Adesso che ho visto la jsp comincio a capirci qualcosa è vero true e false nel tuo caso sono stringhe ma dato che sono anche i valori booleani per php direi che non è il caos di usarli.

Comunque sia se fai un redirect in jsp le variabili di arrivo in PHP sono in GET non in POST

<?php
$res=$_POST['esito'];
if($res=="true")
echo 'La password inserita è corretta';
else
if($res=="false")
echo 'ERRORE! Try again!';
else
echo'Non hai inserito il codice di verifica!'
?>

Questo codice non va bene ma non solo per il POST errato guarda come puoi ottimizzare:

<?php
if($_GET['esito']=="false" || !isset($_GET['esito']) || $_GET['esito']=="")
echo' Errore!';
if($_GET['esito']=="tue")
echo 'La password inserita è corretta';
?>

Tieni conto che non ho ancora capito lo scopo di questa programmazione se è per un login o password ti crackkano dopo 2 minuti.

[cyberfido]

sei un grande...

funziona...

ora ti spiego cosa è...almeno così mi dici perché ce lo craccano in due minuti, noi non abbiamo esperienza in questo.

questo programma in java genera una immagine di questo genere

clicca qui

e serve appunto per evitare che dei robot spammino a go go.

questa pagina jsp ritorna il codice dell'immagine in una stringa che confrontata con il codice inserito da parte dell'utente nel form ritorna il risultato true o false o null.
quindi la jsp reindirizza alla pagina chiamante che mostra il risultato.

ora la versione finale sarà un po' più complicata e in prima battuta, insieme al programmatore e al sistemista dell'azienda che ci ospita avevamo pensato ad un sistema per accertarsi che la richiesta venga effettivamente dalla jsp e che non venga scavalcata da un programmino qualsiasi che ritorni true o false.

dato che la jsp è hostata su un server windows con installato tomcat e dato che questo , servizio verrà utilizzato da domini presenti sui server di questa azienda. basterebbe secondo loro, bloccare l'accesso a indirizzi esterni alla rete della porta 8080 di tomcat per rendere "sicuro" il tutto.

mi rendo conto che è un problema spiegarlo via forum...
facci sapere e grazie mille fino ad ora!!!

[silverwings]

Quindi si tratta di un CAPTCHA non di un login la cosa cambia quindi è necessario capire se siamo di fronte ad un utente fisico o a un software.

E' chiaro che tutto potrebbe essere fatto in PHP senza utilizzare jsp, ti consiglio di non utilizzare true o false e per quanto riguarda il server purtroppo con windows non ho molta esperienza lo trovo molto insicuro anche se il java essendo molto blindato con il tomcat potrebbe ovviare a questi problemi di sicurezza.

[cyberfido]

fondamentalmente il tipo di server non è una nostra scelta, ma una scelta aziendale.
noi avevamo optato per linux in un primo momento, poi per problemi di configurazione è stato scelto windows.

inoltre, noi dobbiamo fare questo tipo di script in ASP, PHP e Perl, perché questo prog deve girare su siti diversi, scritti in diversi linguaggi e hostati su server differenti.

per quanto riguarda il true o false, capisco che può essere ambiguo...ora si guarda di cambiarlo allora.

ti/vi aggiorniamo sullo sviluppo del progetto, poi magari vi si linka un sito col prog avviato.


grazie ancora.
se hai altri consigli siamo prontissimi ad ascoltarli.