Ciao a tutti ho un problema che non sto riuscendo a risolvere...
allora posto di seguito i file uso:
1-FILE config.php
<?php
function connect(){
mysql_connect("localhost", "root", "");
mysql_select_db("sito");
}
?>
2-FILE header.php
<?php
include 'config.php';
connect();
session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<link rel="stylesheet" type="text/css" href="stile.css">
<title>Tennis Center Rizziconi</title>
<script type="text/javascript" src="js/jquery-1.3.2.js"></script>
<script type="text/javascript" src="js/jquery.validate.js"></script>
<script type="text/javascript" src="js/controlloregistrazione.js"></script>
</head>
<body>
<div id="menu">
<div class="menuwrapper">
<div class="menunav">
<ul>
[*]Home
[/list]
</div>
<div class="usernav">
<ul>
<?php if(isset($_SESSION['utente'])){
echo "[*]Benvenuto <span class='utente'>".$_SESSION['utente']."</span> | Esci";
} else {
echo "[*]Registrati";
echo "[*]Accedi";
} ?>
[/list]
</div>
</div>
</div>
<div id="header">
<h1><span class="red">Tennis</span><span class="orange">Center</span><span class="blue">Rizziconi</span></h1>
</div>
3-FILE register.php
<?php
include 'header.php';
?>
<div id="wrapper">
<?php
if(!isset($_GET['passkey'])){
if(!isset($_POST['invia'])){ ?>
<form method="post" action="#" id="formregistrazione">
<ul>
[*]<label for="username">Nome</label>
<input type="text" name="nome" id="nome" />
[*]<label for="username">Cognome</label>
<input type="text" name="cognome" id="cognome" />
[*]<label for="username">Username</label>
<input type="text" name="username" id="username" />
[*]
<label for="password1">Password</label>
<input type="password" name="password1" id="password1" />
[*]
<label for="password2">Ripeti Password</label>
<input type="password" name="password2" id="password2" />
[*]
<label for="email">Email</label>
<input type="text" name="email" id="email" />
[/list]
<input type="submit" name="invia" id="registrati" value="Registrati" />
</form>
<?php } else {
// creazione di un codice di conferma
$codiceconferma = md5(uniqid(rand()));
// Valori del form
$nome = mysql_real_escape_string($_POST['nome']);
$cognome = mysql_real_escape_string($_POST['cognome']);
$username = mysql_real_escape_string($_POST['username']);
$password1 = mysql_real_escape_string($_POST['password1']);
$password2 = mysql_real_escape_string($_POST['password2']);
$email = mysql_real_escape_string($_POST['email']);
// controllo campi vuoti e password
if($nome == "" || $cognome == ""){
echo "Devi riempire tutti i campi";
}elseif($username == "" || $email == ""){
echo "Devi riempire tutti i campi";
}elseif($password1 == "" || $password2 == ""){
echo "Devi riempire tutti i campi";
}elseif($password2 != $password1){
echo "Le password devono coincidere";
}else{
$recuperauseremail = mysql_query("SELECT id FROM utenti WHERE username='$username' OR email='$email'");
$contausermail = mysql_num_rows($recuperauseremail);
if($contausermail > 0){
echo "Nome utente o email già disponibili";
} else {
// Invia dati alla tb utenti_temp
$inviautentitemp = mysql_query("INSERT INTO utentitemporanei (codiceconferma,nome,cognome,username, password, email) VALUES ('$codiceconferma','$nome','$cognome','$username', '$password2', '$email')");
if($inviautentitemp){
$to=$email;
$subject="Conferma la Registrazione";
$header="Da: Amministratore";
$message="Ecco il tuo codice di attivazione \r\n";
$message.="Clicca sul link per confermare la registrazione \r\n";
$message.="http://tenniscenter.altervista.org/register.php?passkey=$codiceconferma";
$sentmail=mail($to,$subject,$message,$header);
}
if($sentmail){
echo "Per completare la registrazione controlla la tua casella di posta elettronica e clicca sul link di attivazione.";
}else{
echo "Errore, link di attivazione non inviato.";
}
}
}
}
} else {
$passkey = $_GET['passkey'];
$sqlrecuperauser = "SELECT * FROM utentitemporanei WHERE codiceconferma = '$passkey'";
$risultatouser = mysql_query($sqlrecuperauser);
if($risultatouser) {
$contauser = mysql_num_rows($risultatouser);
if($contauser == 1){
$rows = mysql_fetch_array($risultatouser);
$nome = $rows['nome'];
$cognome = $rows['cognome'];
$username = $rows['username'];
$email = $rows['email'];
$password = $rows ['password'];
//$passwordcript = md5($password);
$sqlconfermauser = mysql_query("INSERT INTO utenti (nome,cognome,username, password, email) VALUES ('$nome','$cognome','$username', '$password', '$email')");
if ($sqlconfermauser) {
echo "Il tuo account è stato attivato con successo";
$sqleliminadati = mysql_query("DELETE FROM utentitemporanei WHERE codiceconferma = '$passkey'");
} else {
echo "Errore!";
}
}
}
}
?>
</div>
</body>
</html>
4-FILE login.php
<?php
include 'header.php';
?>
<div id="wrapper">
<?php
$p = $_GET['azione'];
// login.php?azione=login
if($p == "login"){
if(!isset($_POST['invia'])){ ?>
<form method="post" action="#" id="formlogin">
<label for="username">Username</label>
<input type="text" name="username" id="username" />
<label for="password">Password</label>
<input type="password" name="password" id="password" />
<input type="submit" name="invia" id="login" value="Accedi" />
</form>
<?php echo "Hai dimenticato la password e la username?[/b]
";
echo "<a href=\"recuperapass.php\">[/b]
Recupera I Tuoi Dati[/b]
[/b]
</a>";
} else {
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
if($username == "" || $password == ""){
echo "Attenzione, devi compilare tutti i campi";
} else {
//$password_cript = md5($password);
$recuperadati = mysql_query("SELECT * FROM utenti WHERE username = '$username' AND password = '$password'");
$verificadati = mysql_num_rows($recuperadati);
if($verificadati == 1){
$sessione = mysql_fetch_array($recuperadati);
$_SESSION['utente'] = $sessione['username'];
echo "Login effettuato con successo!";
if($username=="admin" && $password=="admin"){header("Refresh: 2; URL= amministratore.php");}
else{header("Refresh: 2; URL= index.php");}
} else {
echo "Dati non presenti nel database!";
}
}
}
// login.php?azione=logout
} elseif ($p == "logout"){
session_destroy();
echo "Logout effettuato con successo!";
header("Refresh: 2; URL= index.php");
}
?>
</div>
</body>
</html>
5-FILE index.php
<?php
include 'header.php';
?>
<div id="wrapper">
<?php if(isset($_SESSION['utente'])){
echo "Benvenuto ".$_SESSION['utente']."
";
echo "<a href=\"contatti.php\">[/b]
Modulo Informazioni[/b]
[/b]
</a>";
echo "Se si desidera effettuare una prenotazione cliccare sul link sottostante e attendere la conferma[/b]
";
echo "<a href=\"formprenotazioni.php\">[/b]
Prenotazioni[/b]
[/b]
</a>";
echo "Se vuole puo' visualizzare lo storico delle sue prenotazioni cliccando al link seguente[/b]
";
echo "<a href=\"formstorico.php\">[/b]
Storico Prenotazioni[/b]
[/b]
</a>";
$valore = date("d-m-Y");
echo"$valore";
} else {
session_destroy();
header("Refresh: 2; URL= index.php");
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "</a>
";
echo "Accesso per i dipendenti Sezione Privata!
";
} ?>
</p>
</div>
</body>
</html>
6- FILE contatti.php
<?php
include 'header.php';
//questi li uso per recuperare la password che mi serve
//$usx = $_SESSION['utente'];//è la username dell'utente che si è loggato
//echo"$usx";
?>
<form name="form1" method="post" action="mail.php">
<table width="95%" align="center" >
<tr>
<td colspan="2"><div align="center">RICHIESTA INFORMAZIONI</div></td>
</tr>
<tr>
<td>Username</td>
<td><input type="text" name="user"></td>
</tr>
<tr>
<td>Indirizzo E-mail </td>
<td><input type="text" name="mail"></td>
</tr>
<tr>
<td>Oggetto</td>
<td><input type="text" name="oggetto"></td>
</tr>
<tr>
<td>Testo</td>
<td><textarea name="testo" cols="40" rows="10"></textarea></td>
</tr>
<tr>
<td colspan="2"></td>
</tr>
<tr>
<td colspan="2"><div align="center">
<input type="submit" name="Submit" value="Invia">
</div></td>
</tr>
</table>
</form>
Il problema è il seguente:
la pagina contatti.php è raggiungibile anche senza fare il login e cosi non dovrebbe essere...vi prego aiutatemi non so più cosa fare....
Grazie in anticipo a tutti voi...
Sono disposto anche a inviarvi i file se volete...
Rispondi quotando