Login Protetto

[vurp2013]

Salve a tutti,
premettendo che programmare in php sono alle prime armi, ma dando un' occhiata su altri siti sono riuscito solo ad incasinarmi di più. Sto cercando di integrare nel mio sito un form per effettuare l'accesso tramite login.
qui sotto vi ho postato il codice in html del mio form

codice:

<div id="formLogin" method="POST">
<h1 id="scrittaAccedi">Accedi</h1>

<input type="text" name="username"  required placeholder="username"  id="username" style="text-transform:lowercase;" >

<input type="password" name="password" id="password" required placeholder="password" style="text-transform:lowercase;">


ACCEDI
</div>

ho creato il file credenziali.json con dentro lo username e la password.

codice:

{ 
 "username" : "admin" ,           
 "password" : "admin" 
 }

mi potete aiutare su come implementare uno script per effettuare l'accesso e l' eventuale accesso errato?

grazie mille.

[Alhazred]

Devi anche rivedere ciò che sai di HTML perché questo non è un form

Originariamente inviato da vurp2013

codice:

<div id="formLogin" method="POST">
<h1 id="scrittaAccedi">Accedi</h1>

<input type="text" name="username"  required placeholder="username"  id="username" style="text-transform:lowercase;" >

<input type="password" name="password" id="password" required placeholder="password" style="text-transform:lowercase;">


ACCEDI
</div>

certo, ti appaiono i campi di input, ma non invia alcun dato.

Un form va specificato all'interno del tag <form> non <div>
e deve avere un pulsante per l'invio dei dati, ovvero un <input type='submit' .... />
non un link.

Tra l'altro il target del tuo link è un file html, non php.
Insomma, nel codice che hai postato ci sono solo i 2 campi di input buoni, tutto il resto è sbagliato.

[qwerty21]

pagina login.php:

Codice PHP:


<form method="POST" action="log.php">
Il tuo username <input type="text" name="username" required>
La tua password <input type="password" name="password" required>
<input type="submit" value="Invia">
</form> 


pagina log.php

Codice PHP:

<?php
# Mi collego al database
    
$connessione = mysql_connect("localhost", "utente", "password") or die ('Errore nella connessione con il Server.');
mysql_select_db("nome_database", $connessione) or die ('Errore nella connessione con il Database.');

$email = $_POST['email'];
$password = $_POST['password'];

$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);

if ( ( $username = 'admin' ) && ( $password = 'admin' ) ) {

session_start();
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;

header ('Location: /index.php');

} else {

echo "Parametri non corretti."; header( "refresh:5;url=login.php" );

}
?>

pagina protetta:
codice da mettere in alto

Codice PHP:

<?php
$username = $_SESSION['username'];

if ( $username != "admin" ) {

echo "Non hai i permessi per visualizzare questa pagina"; header( "refresh:5;url=login.php" );

} else {
?>
tutto i codice html che vuoi
<?php
}
?>

L'ho fatto in pochi secondi, forse ci sarà qualcosa che non va (però penso di no).

[vurp2013]

Alhazred grazie mille per la correzione ho appena modificato.


qwerty21 grazie anche a te. Ma putroppo non devo usare un database. Hai un' idea su come strutturare lo scirpt? Devo creare un metodo che mi vada a leggere il file json dove ci sono le credenziali e attraverso uno script in php se sono giuste effettua l' accesso altrimenti deve visualizzare un messaggio di errore.

[qwerty21]

Scusami per errore (e abitudine) ho inserito i parametri di connessione al DB, ma puoi benissimo toglierli. Prova a salvare le pagine e testale. username è admin e password è admin.

La verifica la fa qui:

Codice PHP:

if ( ( $username = 'admin' ) && ( $password = 'admin' ) ) { 


Però ti consiglio di studiare qualcosa di PHP, non fa mai male

[vurp2013]

hai ragione XD.

cmq grazie mille adesso provo.