salve login md5

[A GoGo]

sto creando un login registrazione
creata la registrazione con vari test e andata a buon fine ...

ora mi accingo a creare il login il mio codi e
//

Codice PHP:


<?php
   
   $p = $_GET['azione'];
   // login.php?azione=login
   if ($p == "login"){
       if (!isset ($_POST['invia'])){ ?>
       
           <form method="post" action="#" id="formlogin">
               <label for="username">Username</label>
               <input type="text" name="username" id="username" />

               <label for="password">Password</label>
               <input type="password" name="password" id="password"/>

               <input type="submit" name="invia" id="login" value="Accedi" />
           </form> 
                     
<?php }else{
    
    $username = mysql_real_escape_string($_POST['username']);
    $password = mysql_real_escape_string($_POST['password']);
    
    if($username == "" || $password == ""){
        
        echo "Attenzione, devi compilare tutti i campi";
        
    }else {
        
        $password_cript = md5($password);
        
        $recuperadati = mysql_query("SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'");
        
        $verificadati = mysql_num_rows($recuperadati);
        
        if($verificadati == 1){
            
            $sessione = mysql_fetch_array($recuperadati);
            $_SESSION['utente'] = $sessione['username'];
            echo "Login effetuato con successo ! ";
            header("Refresh: 2; URL= index.php");
            }else {
                echo "Dati non presenti nel database !!!";
                }
      }
  }
       
   // login.php?azione=logout
   }elseif ($p == "logout"){
      session_destroy();
      echo "Login effetuato con successo ! ";
      header("Refresh: 2; URL= index.php"); 
   }
   
   
   ?>

carico tutto e mi accingo a testarla qunti inserisco la pass e usernam precedentemente registrate ovvio e mi da " echo "dati non presenti nel database"
provado varie volte noto che il problema e che l' md5:


$password_cript = md5($password);

$recuperadati = mysql_query("SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'");


non viene letto dal database

come posso risolvere ??????

[Dario Alise]

Non capisco, a me funziona bene.
Domanda: fai la connessione al database? Perchè non la vedo.

[A GoGo]

la connsione al database e incartelate

Codice PHP:

<?php include'header.php'; connect(); ?>

che a sua volta

incartella

Codice PHP:

<?php include'config.php'; connect(); session_start(); ?>

che contiene la connesione scritta cosi

Codice PHP:

<?php  {     mysql_connect("localhost","nome","pass");     mysql_select_db("tuttoagogoit_database"); } ?>

ma non e questo che non va
da cosi :

Codice PHP:


$password_cript = md5($password);                  

$recuperadati = mysql_query("SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'"); 


se la scrivo cosi :

Codice PHP:


                 

$recuperadati = mysql_query("SELECT * FROM utenti WHERE username= '$username' AND password= '$password'"); 


ma pi nell logar mi devo iserire la pasword criptata ...

[Dario Alise]

Beh ho ricreato la tabella e ho usato il tuo codice e non riscontro problemi di alcun tipo. Mi esce il messaggio "Login effettuato correttamente", non capisco dove sia il problema.

[A GoGo]

www.tuttoagogo.it

[Dario Alise]

Modifica la tua query con

Codice PHP:

$sql="SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'";
$query=@mysql_query($sql) or die (mysql_error()); 


Dopodiche dai echo $sql; e quando hai fatto scrivilo, voglio vedere che query viene effettivamente passata al db.

[A GoGo]

per non sbagliare copia e incolla il mio codice e scrivimi dove devo correggilo che sono un po ignorante in materia

[Dario Alise]

Codice PHP:


<?php
   
   $p = $_GET['azione'];
   // login.php?azione=login
   if ($p == "login"){
       if (!isset ($_POST['invia'])){ ?>
       
           <form method="post" action="#" id="formlogin">
               <label for="username">Username</label>
               <input type="text" name="username" id="username" />

               <label for="password">Password</label>
               <input type="password" name="password" id="password"/>

               <input type="submit" name="invia" id="login" value="Accedi" />
           </form> 
                     
<?php }else{
    
    $username = mysql_real_escape_string($_POST['username']);
    $password = mysql_real_escape_string($_POST['password']);
    
    if($username == "" || $password == ""){
        
        echo "Attenzione, devi compilare tutti i campi";
        
    }else {
        
        $password_cript = md5($password);
        
        $recuperadati ="SELECT * FROM utenti WHERE username= '$username' AND password= '$password_cript'";
$query=@mysql_query($recuperadati) or die (mysql_error());
        echo $recuperadati;
        $verificadati = mysql_num_rows($recuperadati);
        
        if($verificadati == 1){
            
            $sessione = mysql_fetch_array($recuperadati);
            $_SESSION['utente'] = $sessione['username'];
            echo "Login effetuato con successo ! ";
            header("Refresh: 2; URL= index.php");
            }else {
                echo "Dati non presenti nel database !!!";
                }
      }
  }
       
   // login.php?azione=logout
   }elseif ($p == "logout"){
      session_destroy();
      echo "Login effetuato con successo ! ";
      header("Refresh: 2; URL= index.php"); 
   }
   
   
   ?>

Questo è l'intero file. Rimpiazzalo e vediamo che ne esce.

[A GoGo]

o fatto

[A GoGo]

mi esce un codice che non so neanche ce significa