Hai ragione, io ho questo codice del login... due file, uno semplice login.php che si occupa solo di far vedere all'utente il form da compilare e uno autenticazionelogin.php che si occupa dei vari controlli, li posto qui:
Codice PHP:
<?php
require_once('header.php');
require_once('pagetop.inc');
echo "<center>
<font size=\"3\" >[b]Per effettuare il login inserisci username e password![b]</p></font></center>
";
?>
<form action='autenticazionelogin.php' method='POST'>
<table align='center' width='100%' border='0'
cellspacing='0' cellpadding='0'>
<tr>
<td width='40%' align='right' class='normalTable'>
User Name:
</td>
<td align='left'>
<input type='text' size='20' name='user'/>
</td>
</tr>
<tr>
<td width='40%' align='right' class='normalTable'>
Password:
</td>
<td align='left' class='normalTable'>
<input type='password' size='20' name='pass'/>
</td>
</tr>
</table>
<p align='center'>
<input type='submit' value='Login'/>
</p>
</form>
....
autenticazionelogin.php
Codice PHP:
<?php
require_once('header.php');
require('connessionedb.php');
require_once('pagetop.inc');
if(!isset($_SESSION['log']))
{
$_SESSION['log'] = 0;
}
if(!isset($_SESSION['username']))
{
$_SESSION['username'] = "Non Registrato";
}
// Ora controlliamo se $_SESSION['log']!=1, cioè se l'utente non è logato
if ($_SESSION['log'] != 1)
{
// Se non lo è procediamo come segue:
if(isset($_POST['pass']) && isset($_POST['user']))
{
$qry_pass = mysql_real_escape_string(md5($_POST['pass']));
$qry_user = mysql_real_escape_string($_POST['user']);
/*Da notare l'utilizzo di md5 per trasformare di nuovo il valore della
password passata nel suo hash per poterla confrontare con quella contenuta nel db.
Poi procediamo verificando username, password e stato registrazione */
$query = "SELECT * " .
"FROM user " .
"WHERE user_username = '$qry_user' " .
"AND user_password = '$qry_pass' " .
"AND user_reg = 1 ";
$results = mysql_query($query) or die (mysql_error());
if(mysql_num_rows($results) != 0)
{
$row = mysql_fetch_array($results);
$_SESSION['log'] = 1; // utente logato
$_SESSION['username'] = $row['user_username'];
}
}
}
?>
<html>
<head>
<title>Home Page</title>
<SCRIPT LANGUAGE="JavaScript">
function ver()
{
for (i=0; i<document.forms[0].elements.length; ++i)
if(document.forms[0].elements[i].value == "")
{
alert("Inserire username e password!");
document.forms[0].elements[i].focus();
return false;
}
return true;
}
</SCRIPT>
</head>
<body>
<?php
if ($_SESSION['log'] != 1)
{
?>
</br>
<table width="1151" border="0">
<tr>
<th width="327" scope="col"></th>
</br>
</br>
</br>
</br>
<th width="542" scope="col">
<?php
echo "Username o password errati! torna al [url="login.php><center>
<font"][b]login[b]</p></font></center>[/url]";
?> </p></th>
<th width="268" scope="col">
</th>
</tr>
</table>
</br>
</br>
</br>
<p align="center"></p>
</p>
<?php
}else {
echo "<center>
<font size=\"3\" >[b]Login effettuato correttamente! torna alla <a href=index.php>home[b]</p></font></center></a>";
}
...
Ora io vorrei passarli in modo sicuro con https, controllare la correttezza e ritornare alla home di nuovo in http normale.
Come posso fare?
Grazie mille per l'attenzione
Ciao
Rispondi quotando
