con questo script eseguo il login se i dati inseriti sono corretti crea una sessione
$_SESSION['login'] = "ok";
se includo quest'altro codice nelle pagine protette per verificare se l'utente è autenticato:Codice PHP:<?php
if (isset($_POST['submit'])) {
$connection = mysql_connect('localhost', 'root', '') or die(mysql_error());
mysql_select_db('admin');
$email = $_POST['email'];
$password = $_POST['password'];
//protegge da possibili MySQL injection
$email = stripslashes($email);
$password = stripslashes($password);
$email = mysql_real_escape_string($email);
$password = mysql_real_escape_string($password);
$query="SELECT admin_level FROM site_user WHERE email='$email' AND password='$password'";
$res=mysql_query($query);
$count=mysql_num_rows($res);
if($count==1){
session_start();
$_SESSION['login'] = "ok";
$type=mysql_result($res,0,"admin_level");
switch($type)
{
case "0":header("Location:pagina1.php");break;
case "1":header("Location:pagina2.php");break;
}
}
else {
echo "Hai inserito dei dati errati";
}
}
?>
nn accade nulla...riesco a puntare alla pagina anche nn essendo autenticato...Codice PHP:<?
session_start();
if ($_SESSION['login'] != "ok") {
header("Location: form.htm");
}
?>
Rispondi quotando
