Login in un forum

[fedex05]

Salve a tutti, sono alle primissime armi con php e chiedo scusa se la domanda che sto per fare è già stata fatta da qualcun'altro.

In pratica ho costruito un blog, dove per inserire nuovi post bisogna autenticarsi. Una volta che l'utente si autentica vorrei fare in modo che il sito in qualche modo gestisca l'autenticazione in modo che se l'utente vuole inserire nuovi post non deve ogni volta loggarsi.

Insomma vorrei ottenere il funzionamento che c'è anche in questo forum. Una volta loggati si mettono tutti i post che si vogliono senza doversi loggare ogni volta.

Grazie a tutti in anticipo

[goikiu]

puoi usare o le sessioni o i cookie, dove tieni il blog? spazio web tuo o servizi come altervista?

[fedex05]

Ciao per ora lo sto usando in locale con apache. Anch'io avevo pensato ai cookie ma non so come fare per usarli.

Ti metto qua il codice del form di compilazione per autenticarsi e inserire dei post.

inserisci.php

Codice PHP:

<?php
require("config.php"); require("funzioni.php");
?>
<html>
    <head>
        <title><?php echo $titolo ?></title>
        <link rel="stylesheet" type="text/css" href="stile.php" />
    </head>
    <body>
        <?php if ($_SERVER["REQUEST_METHOD"] == "GET") {
?>
<h1>Invia un post</h1>
<form method="post" <?php echo "action=\"",
$_SERVER["PHP_SELF"], "\""; ?> > 
Username: <input type="text" name="utente" size="10"/>
Password: <input type="password" name="password" size="10"/>

 <hr/>
Titolo: <input type="text" name="titolo" size="50"/>


Contenuto: 

<textarea name="contenuto" rows="10" cols="60"></textarea>


<input type="submit" value="Pubblica"/>
</form>  

<?
}
else
if (!utenteValido($_POST["utente"], $_POST["password"])) { 
?>
<h2>Errore</h2>


Non sei autorizzato all'inserimento. Torna al [url="indice.php"]blog[/url].</p>
<?
} else {
registra($_POST["titolo"], $_POST["contenuto"]);
echo "Il post è stato pubblicato. Torna al <a
href=\"indice.php\">Blog</a>.</p>";
}
?>

</body>
</html>

Qui metto le funzioni a cui fa riferiemento il codice (utenteValido,registra e dbConnect)

Codice PHP:


function registra($titolo, $testo) {
$conn = dbConnect(); 
$titolo = nl2br(htmlentities($titolo));
$testo = nl2br(htmlentities($testo));
$data = date("Y-m-d H:i:s");
$sql = "INSERT INTO posts(data, titolo, testo) VALUES('" 
. $data . "', '" . $titolo . "', '" . $testo . "')";
mysql_query($sql) or die("Errore nella query: "
. $sql . "\n" . mysql_error());
mysql_close($conn);
}

function utenteValido($utente, $password) {
$conn = dbConnect();
$sql = "SELECT password FROM utenti WHERE utente = '" 
. $utente . "'";  
$risposta = mysql_query($sql) or die("Errore nella query: "
. $sql . "\n" . mysql_error());
if (mysql_num_rows($risposta) == 0)

return FALSE;
$riga = mysql_fetch_row($risposta);
mysql_close($conn);
return (md5($password) == $riga[0]); 
}

function dbConnect() {
    $conn = mysql_connect("localhost","pwlsblog","segreta")
    or die("Errore nella connessione al db:" .mysql_error());
    
    mysql_selectdb("pwlsblog")
    or die("Errore nella selezione del db:" .mysql_error());
    
    return $conn;
} 


[fedex05]

Nessuno mi può aiutare per favore??? immagino che devo usare i cookie per memorizzare lo stato dell'utente (a lezione le sessioni devo ancora farle), ma non so come fare...

Per favore aiutatemi....