Allora, non avendo studiato le sessioni, grazie a questo forum ho trovato un sistema di login protetto da password(unica - senza db) in questo modo:
PAGINA DI LOGIN .PHP
-------------------------------------------------------------
<form action="verifica.php" method="post">
<input type="text" name="username" value="user"/>
<input type="password" name="pwd" />
<input type="submit" value="submit" />
-------------------------------------------------------------
PAGINA DI VERIFICA.PHP
-------------------------------------------------------------
<?php
session_start();
$user = 'Pluto';
$pass = 'Pippo';
if(!isset($_POST['username']) || !isset($_POST['pwd']) || $_POST['username'] != $user || $_POST['pwd'] != $pass){
header('Location: login.php?msg=Utente non validato');
exit;
}else{
$_SESSION['utente'] = $user . '$' . $pass;
header('Location: proteggi.php');
}
?>
-------------------------------------------------------------
IN OGNI PAGINA DA PROTEGGERE...
-------------------------------------------------------------
<?php
session_start();
if(!isset($_SESSION['utente']) || empty($_SESSION['utente']))
header('Location: ./login.php?msg=Sessione scaduta');
?>
-------------------------------------------------------------
Come si vede però le psw Pluto e Pippo sono fisse, certo ogni volta potrei andare li e cambiarle ma vorrei fare in modo che l'utente possa cambiare questa psw...il mio problema infatti è di tipo ciclico, cioè se metto una textare di conferma della vecchia psw e poi fare confermare in quella nuova... come faccio ?
Grazie
Rispondi quotando