Errore Login

[seokey]

Salve,

gli utenti si registrano al sito e in fase di login se inserisco username e password l'applicazione non risponde. Se inserisco soltanto username si procede. Dove sto sbagliando? Posto codice login.php . Grazie per il supporto.

<?php
session_start();

if (isset($_POST['posted'])) {
// MySQL injection
$username = trim($username);
$password = trim($password);
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
// username password
$username=$_POST['username'];
$password=$_POST['password'];



$sql="SELECT * FROM utentisito WHERE username='$username' and password='$password'";
$result=mysql_query($sql);

// Mysql_num_row
$count=mysql_num_rows($result);
// verifica rilsutato
if($count==0){
// creazione sessioni e pagina riservata
session_register("username");
session_register("password");
header("location:mainpage.php");
}
else {
echo "Username o password sono sbagliati. Riprova.";
}
}
?>

[neroux]

Prova così.

Codice PHP:

<?php
session_start();
if (isset($_POST['posted']))
{
    // username password
    $username=$_POST['username'];
    $password=$_POST['password'];

    // MySQL injection
    $username = trim($username);
    $password = trim($password);

    $username = stripslashes($username);
    $password = stripslashes($password);

    $username = mysql_real_escape_string($username);
    $password = mysql_real_escape_string($password);

    $result=mysql_query("SELECT COUNT(*) FROM utentisito WHERE username='$username' and password='$password'");

    // verifica rilsutato
    $count=mysql_result($result, 0);
    if($count==1)
    {
        // creazione sessioni e pagina riservata
        $_SESSION['username']=$username;
        $_SESSION['password']=$password;
        header("location:mainpage.php");
        exit;
    }
    else
    {
        echo "Username o password sono sbagliati. Riprova.";
    }
}
?>

[seokey]

Non funziona nemmeno così. Le password nella fase di registrazione sono con MD5.

La registrazione su MySql avviene regolarmente. Con la modifica non si riesce ad accedere all'area riservata con la sola username... unico miglioramento...

[seokey]

Questo è lo script per la registrazione. Funziona correttamente. Il login invece ... qualsiasi cosa scriva manda il messaggio errore "Username o password sono sbagliati. Riprova."

<?php

if(isset($_POST['posted'])) {
// rendo ok i campi del db
$username = trim($username);
$password = trim($password);
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);

// recupero i dati
$username = $_POST['username'];
$password = $_POST['password'];

// verifico che siano compilati
if ($username == "" && $password == "") {

echo ("devi compilare i campi per registrarti!");
}else{
// accedo al database
include ("config.inc.php");
include ("connect.php");
//verifico che i dati non siano già presenti
$check_user=mysql_query("select * from utentisito where username='$username'");



$get_user=@mysql_fetch_array($check_user);



$existuser=$get_user[username];



if($username==$existuser){

echo "Username già presente nel db. Prego inserire un nuovo username";

}else{

$query = "INSERT INTO utentisito (username,password) VALUES ('$username',md5('$password'))";

$result= mysql_query($query,$db);

if($result = true) {

echo "registrazione effettuata";

}else{
echo "errore";
}
mysql_close($db);



}
}
}

?>