Salve,
ho di nuovo un problema per il login: ho provato ad inserire un username registrato nel DB ed una password, sempre registrata, ma non associata a quello specifico username.
Il problema è che mi fa entrare nonostante la coppia di dati sia errata. Purtroppo tale comportamento persiste anche modificando la sintassi del codice, credo che non sia un problema di uguali messi in posti sbagliati.
Potete aiutarmi? Posto il codice di seguito
$user=$_POST['user'];
$passinsertmd5=md5($passinsert=$_POST['pass']);
$sql="SELECT * FROM proprietari WHERE username ='$user' AND password = '$passinsert'";
$res=mysql_query($sql,$conn)or die("Errore durante l'esecuzione della query");
$result=mysql_fetch_assoc($res);
$_SESSION['username']=$_POST['user'];
$_SESSION['password']=$_POST['pass'];
if($result['password']=$passinsert && $result['user']=$user)
{ $_SESSION['autenticato']=1;
header("Location:menu_proprietari.php");
echo"Benvenuto";
echo $_SESSION['username'];
echo"vai al menu proprietari oppure esci "; }
else {echo"Username o Password errati ritorna alla pagina iniziale "; }
Rispondi quotando
