Prova script login

[vejita866]

salve a tutti!!
sono una new entry nel mondo del php!
volevo chiedervi un piacere immenso, ho fatto uno script per la gestione degli utenti in php/mysql
però prima di pubblicarlo sul mio sito volevo avere una valutazione da gente esperta e sopratutto sapere se ci sono gravi falle (sicuramente ci saranno)

vi do il link al rar con le pagine php che è http://www.otakuhell.it/prova.rar

vi prego di fare qualche prova se possibile, in modo da sapere quanto fa schifo lo script


grazie XD

[gianiaz]

non credo che scaricheranno in molti lo script, se proprio vuoi mostra il codice qui sul forum, comunque di solito sui forum si chiede aiuto per parti di uno script, e non per uno script completo...

[vejita866]

ma non voglio un aiuto vero e proprio, mi piacerebbe solamente sapere se viaggia per bene e quanto può essere affidabile tutto qui
dato che lo devo mettere sul mio sito mi piacerebbe avere un test e dato che ionn sono attendibile chiedo a voi

se poi nn risponde nessuno pace, vorrà dire che lo pubblicherò così

[gianiaz]

guarda che non te la devi prendere a male, ma pensa se tutti quelli che fanno un form di login lo postano qui...

comunque se vuoi un consiglio vero leggiti questo:

http://php.html.it/articoli/leggi/90...tenti-con-php/

ciao

[vejita866]

già fatto, però ho cercato di creare un mio script ugualmente

[gianiaz]

Originariamente inviato da vejita866
già fatto, però ho cercato di creare un mio script ugualmente

quello che volevo intendere era :

Se segui i principi spiegati nell'articolo hai fatto bene, se no, no.

La cosa più importante è come è composta la query per la ricerca dell'utente in db.

giusto:

codice:

SELECT * FROM USERS WHERE username =".$user." LIMIT 1";

e poi verifichi la pass..

errato:

codice:

SELECT * FROM USERS WHERE username = ".$user." && password=".$pass;

ciao

[Emulman]

io ho avuto il coraggio dis caricarklo e ho visto che:

in login.php:
-fai una inutile serie di <td></td> evitali!!!
-nella riga di definizione del form
<form onSubmit="return checkrequired(this)" action="pannello.php" method="post" name="login" id="login">
è troppo lunga!!! basterebbe accorciarla in

<form action="pannello.php" method="post" id="login">

del resto la riga è sbagliata eprchè inc aso di invio si viene rimandati alla routine javascript checkrequired(this) dove si cerca un oggetto document.images che nelal pagina è assente..

quindi

togli la routine javascript e modifica la pagina come ho detto; poi nella pagina pannello.php aggiungi i contgrolli se i campi sono validi, se c'è qualcosa di sbagliato rimanda indietro a login.php

ah anche in pannello.php i richiami sono errati:

$nick = $_REQUEST["requirednickname"];
$pass = $_REQUEST["requiredpassword"];

biosgan scriverli come

$nick = $_POST["requirednickname"];
$pass = $_POST["requiredpassword"];

insomma ce ne sono di errori.. ma pè naturale se sei agli inizi..chiamami in pvt se vuoi!