[Richiesta] Scriptino Change Password.

[OwnAleOwn]

Ciao a tutti,
Sono nuovo del forum, inizio subito a rompervi

Come da titolo, avrei bisogno di uno script sicuro da mettere online, per far cambiare la password del proprio account ai miei users.
Ho provato a realizzarlo io, ma ho ancora molto da imparare con il PHP.
Se potete linkarmi qualche script in PHP per far cambiare le password, ve ne sarei grati.

Se non è possibile avere uno scriptino già fatto,

Vi mostro il disastro che ho fatto io
Sperando che qualcuno mi dia una mano

Codice PHP:

<?php  

session_start(); 

$dbhost='localhost'; 

$dblogin='miologin'; 

$dbpass='miapass'; 

$dbname='test'; 


mysql_connect ($dbhost, $dblogin, $dbpass); 

if (!mysql_select_db($dbname)) die(mysql_error()); 

$username = $_POST['username']; 
$password = $_POST['password']; 
$newpassword = $_POST['newpassword']; 
$confirmnewpassword = $_POST['confirmnewpassword']; 

$result = mysql_query("SELECT password FROM accounts WHERE login='$username'"); 
if(!$result)  
{  
echo "Il nome utente non esiste.";  
}  
else  
if($password!= mysql_result($result, 0))  
{  
echo "Password inserita non valida.";  
}  
if($newpassword=$confirmnewpassword)  
    $sql=mysql_query("UPDATE accounts SET password='$newpassword' where login='$username'");  
    if($sql)  
    {  
    echo "Password cambiata con successo.";  
    } 
?>

l'Errore è qui : if($password!= mysql_result($result, 0))


Warning: mysql_result(): Unable to jump to row 0 on MySQL result index ...


Grazie!

[Albertorrr]

Prova così:

Codice PHP:

$result = mysql_query("SELECT password FROM accounts WHERE login='$username'");
$num = mysql_num_rows($result);
if($num==0)  
{  
        echo "Il nome utente non esiste.";  
}
else 
{
       while($arr= mysql_fetch_array($result)) 
       {
               if($password!=$arr['password']) 
              {
                      echo "Password inserita non valida.";   
              }
       }
} 


L'ho fatto in 2 secondi...nn l'ho controllato.
Ciao

[OwnAleOwn]

Grazie per la risposta,
Ho provato come dici,
Mi butta fuori subito l'errore : Il nome utente non esiste.

Che fare?

[Albertorrr]

se tu prendi i dati da un form html, racchiudi lo script tra:
if(isset($_POST['tasto_submit'])) {

///query e controlli.............
}

[OwnAleOwn]

Perdona l'ignoranza,
Mi fai un esempio?

[Albertorrr]

Codice PHP:

if(isset($_POST['submit']))
{




$result = mysql_query("SELECT password FROM accounts WHERE login='$username'");
$num = mysql_num_rows($result);
if($num==0)  
{  
        echo "Il nome utente non esiste.";  
}
else
{
       while($arr= mysql_fetch_array($result))
       {
               if($password!=$arr['password'])
              {
                      echo "Password inserita non valida.";   
              }
       }
}



if($newpassword=$confirmnewpassword)  
    $sql=mysql_query("UPDATE accounts SET password='$newpassword' where login='$username'");  
    if($sql)  
    {  
    echo "Password cambiata con successo.";  
    } 










} 


$_POST['submit'] sarebbe il name di un eventuale pulsante di un form:
<input type="submit" name="submit" value="cambia password" />

[OwnAleOwn]

Funziona!
Grazie mille,
ma credo che qualche controllo non funzioni

Del tipo,

"Password inserita non valida.Password cambiata con successo."

Anche se la password che inserito nel campo "password" "confirmnewpassword" non è valida e non corrisponde, la cambia ugualmente.

[Albertorrr]

Codice PHP:


codice PHP:

if(isset($_POST['submit']))
{




$result = mysql_query("SELECT password FROM accounts WHERE login='$username'");
$num = mysql_num_rows($result);
if($num==0)  
{  
        echo "Il nome utente non esiste.";  
}
else
{
       while($arr= mysql_fetch_array($result))
       {
               if($password!=$arr['password'])
              {
                      echo "Password inserita non valida.";   
              }
              else
              {
                    if($newpassword=$confirmnewpassword)  
                     $sql=mysql_query("UPDATE accounts SET password='$newpassword' where login='$username'");  
                  if($sql)  
                  {  
                  echo "Password cambiata con successo.";  
                  }
             }    
       }
}













} 


Non avevo cambiato il codice prima..
Ciao

[OwnAleOwn]

Grazie mille.
Funziona perfettamente.
Ti sono debitore a vita