Campi password

**bendervinicio** · 10-03-2011, 16:41

Salve a tutti,
Ho creato un piccolo login e password per utenti.
Una volta che un utente è dentro può modificare la propria password attraverso un form e due campi input: 'password' e 'modifica password'
quando l'utente clicca su invia se i due campi sono vuoti non cambio la password, non succede nulla.
se uno dei due campi contiene caratteri invece da errore.
Da errore perchè la password non è confermata.
Il problema sorge quando il browser tiene in memoria la password e allora uno dei due campi (il primo) è riempito anche se c'è value="" e quindi l'utente genera errori che in realtà non ha commesso.
Ovvio che sbaglio in qualcosa, c'è un procedimento migliore o magari c'è un modo per prevenire che la password venga scritta automaticamente dal browser?

Grazie,
Alex

**brodik** · 10-03-2011, 21:09

**bendervinicio** · 10-03-2011, 21:13

grazie della risposta.
speravo che questa soluzione fosse l'ultima daconsiderare perchè stavo creando un sito xhtml e la w3c ha deprecato l'autocomplete off.
Cmq se proprio non c'è soluzione.. mi rassegno, niente è perfetto

**brodik** · 11-03-2011, 01:06

un'altra soluzione sarebbe utilizzare le sessioni e dare al campo password un nome dinamico univoco, es.

Codice PHP:


//script

$name = uniqid();

$_SESSION['campo_modifica_psw'] = $name;

print "<input type=\"text\" name=\"".$name."\" />";

nella pagina successiva recuperi il valore del post con chiave == $_SESSION['campo_modifica_psw']

teoricamente dovrebbe funzionare

**KingOfTheKill** · 11-03-2011, 01:24

Al limite, potresti provare a svuotare i campi al caricamento della pagina con javascript...

**bendervinicio** · 14-03-2011, 16:32

le ho provate un po' tutte e alla fine gestisco la password in un'altra pagina.
grazie delle risposte ^_^

**topolino** · 15-03-2011, 10:37

Ciao,
siccome sto ammattendo per gestire invce userneme e passwird per la verifica non e che puoi postarmi come hai fatto tu?
praticamente la funzione che verifica se è un utente che può accedere o no...

**bendervinicio** · 15-03-2011, 10:51

la funzione che verifica se un utente può accedere è una cosa diversa dal problema che avevo posto.
Comunque dipende anche da come hai creato il tuo sito e genericamente posso dirti che faccio una query al database chiedendogli se username e password inseriti dall'utente con gli appositi input esistono.
se si l'utente entra altrimenti no, poi ci sarebbero altre cose da controllare per esempio lo stato dell'utente, se è bannato per esempio etc etc ma dipende cosa stai facendo.

**topolino** · 15-03-2011, 11:04

Grazie...
Beh sono all'inizi volevo capire l'interazionehtml+php+mysql in parte con la tua risposta mi hai aiutato..
praticamente devo creare il form con html dopo di che mi creo un file dove faro l'interrogazione al database e con il risultato lo testo in php..giusto?

**bendervinicio** · 15-03-2011, 12:34

Crei il form in html.
Se l'utente invia i dati al server (via post) effettui i controlli in php e mysql.
Leggiti qualche info sulle sql injection, ci sono tanti tutorial su html.it.
^_^

Discussione: Campi password

Strumenti discussione

Ricerca discussione

Visualizza

Campi password

grazie

Permessi di invio