codice:
$utenti = array (
array(
"login_user" => "utente1",
"pass_user" => "35ae31add1bb5d083fc9b8e198eb1c5f"
),
array(
"login_user" => "admin",
"pass_user" => "35ae31add1bb5d083fc9b8e198eb1c5f"
)
);
$vet = array(
"login_user" => $_POST["posted_username"],
"pass_user" => $_POST["posted_pass"]
);
session_start(); //si inizia o continua la sessione
//gestione della sessione nel caso in cui i cookie sono disabilitati
if(IsSet($_POST['PHPSESSID']) && !IsSet($_COOKIE['PHPSESSID']))
{
$PHPSESSID=$_POST['PHPSESSID'];
header("Location: $redirect?PHPSESSID=$PHPSESSID"); //si ricarica la pagina di login
}
//controllo user e passwd da login
if(IsSet($_POST['posted_username']) && IsSet($_POST['posted_password']))
{
//if($login_user==($_POST['posted_username']) && $pass_user==md5($_POST['posted_password']))
if (in_array($vet,$utenti))
$_SESSION['user']=$_POST["posted_username"];
}
//creazione cookie per login automatico
if(IsSet($_POST['ricorda']) && IsSet($_SESSION['user']))
{
$cok=md5($login_user)."%%".$pass_user;
setcookie("sav_user",$cok,time()+31536000);
}
//logout
if($_GET['logout']==1)
{
$_SESSION=array(); // Desetta tutte le variabili di sessione.
session_destroy(); //DISTRUGGE la sessione.
if(IsSet($_COOKIE['sav_user'])) //se presente si distrugge il cookie di login automatico
setcookie("sav_user",$cok,time()-31536000);
header("Location: $redirect_home"); //si ricarica la pagina di login
exit; //si termina lo script in modo da ritornare alla schermata di login
}
//controllo user e passwd da cookie
if(IsSet($_COOKIE['sav_user']))
{
$info_cok=$_COOKIE['sav_user'];
$cok_user=strtok($info_cok,"%%");
$cok_pass=strtok("%%");
setcookie("sav_user",$info_cok,time()+31536000);
if($cok_user==md5($login_user) && $cok_pass==$pass_user)
$_SESSION['user']=$login_user;
}
//caso in cui si vuole ricordare il login, ma i cookie sono off
if(!IsSet($_COOKIE['PHPSESSID']) && IsSet($_POST['ricorda']))
header("Location: $redirect?nocookie=1");
$PHPSESSID=session_id();
if(!IsSet($_SESSION['user'])) //non siamo loggati, pagina di login
{
if($_GET['nocookie']==1) //i cookie sono off e si vuole ricordare il login
echo"<h2 class=\"warning\">Spiacente, ma con i cookie disabilitati non posso fare i miracoli
Attivali se vuoi ricordare il tuo login.
</h2>";
echo"
<center><h2 class=\"warning\">[img]Control-Panel.jpg[/img] Gestione Spiritus Domini</h2></center>
<FORM METHOD=POST ACTION=\"admin.php\">
<div class='div.center'>
<center>
User Name
<INPUT TYPE=TEXT SIZE=20 NAME=posted_username>
Password
<INPUT TYPE=PASSWORD SIZE=20 NAME=posted_password>
Ricorda Accesso
<INPUT TYPE=CHECKBOX NAME=ricorda VALUE=1>
<INPUT TYPE=SUBMIT NAME=SUBMIT VALUE=\"Entra\">
<center>
</div>
";
if(!IsSet($_COOKIE['PHPSESSID'])) //i cookie sono off, dobbiamo propagare noi il PHPSESSID
echo"<INPUT TYPE=HIDDEN NAME=PHPSESSID VALUE=$PHPSESSID>";
echo"</FORM>";
}
else //siamo loggati pagina riservata
{
$username=$_SESSION['user'];
print("Il tuo ID ?: $PHPSESSID
");
echo "Bentornato $login_user
";
}
ma non funziona....
dove sbaglio?