Autenticazione Utente

[Miroku]

Ciao a tutti, problemino:
Io uso dreamweaver mx 2004 per scrivere in dinamico (in qst caso php) e visto ke ci sono modi abb facili per fare login e altre cose ne ho approfittato, solo ke ora non capisco quasi niente del codice che mi ha scritto, e ora che vorrei scriverne uno da solo ho le mani legate.... qualcuno mi potrebbe spiegare qst codice?

codice:

<?php
// *** Validate request to login to this site.
session_start();

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($accesscheck)) {
  $GLOBALS['PrevUrl'] = $accesscheck;
  session_register('PrevUrl');
}

if (isset($_POST['textfield1'])) {
  $loginUsername=$_POST['textfield1'];
  $password=$_POST['textfield2'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "Prova2.php";
  $MM_redirectLoginFailed = "Prova.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_Database, $Database);
  
  $LoginRS__query=sprintf("SELECT UserName, Password FROM utenti WHERE UserName='%s' AND Password='%s'",
    get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password)); 
   
  $LoginRS = mysql_query($LoginRS__query, $Database) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";
    
    //declare two session variables and assign them
    $GLOBALS['MM_Username'] = $loginUsername;
    $GLOBALS['MM_UserGroup'] = $loginStrGroup;	      

    //register the session variables
    session_register("MM_Username");
    session_register("MM_UserGroup");

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>

[nicola75ss]

Personalmente odio lavorare col codice generato da dw proprio per il fatto che poi è un casino da modificare.
Secondo me ci vuole più tempo a commentarlo che a farti autonomamente un semplice sistema di autenticazione.

[Miroku]

ecco, se qualcuno mi facesse un esempio con un database immaginario mi farebbe un gran favore...

[nicola75ss]

Questo è il primo link ke ho beccato.
http://www.masterdrive.it/default.as...ntenuto_id=878
è un sistema di autenticazione semplice semplice.
Ma se vai su google e cerchi autenticazione utenti php trovi migliaia di script.
Prova a dare un'occhiata anche nell'area script php di questo sito.

[Miroku]

uffi, io scrivo il codice giusto (nn mi da errori) ma anke mettendo i dati giusti per il login nei campi non mi logga, come mai?

ecco le mie pagine

[nicola75ss]

Il fatto che non dia errori non significa necessariamente che sia giusto. Posta il codice che usi per loggarti.

[nicola75ss]

Hai provato a riscriverti il codice o stai sempre usando quello di dw?

[Miroku]

sto usando quello del link ke mi hai dato. Il codice è tutto nel file zip ma in caso tu nn voglia scaricarlo

codice:

<? session_start(); ?>
<?
include "config.inc.php";

     //Controllo se l' utente vuole loggarsi 
     //Recupero i valori da una Form 
$username = $_POST["username"];
$pwd = $_POST["password"];

$sqlonline = "SELECT user_online FROM useronline WHERE user_online = '$username'";
$contonline = mysql_query($sqlonline) or die (mysql_error());
$numonline = mysql_num_rows($contonline);

//Controllo che la sessione sia attiva 
if(!IsSet($_SESSION['logged'])) 
{ 
    
     //Controllo se l' username e la password non sono vuoti 
     if((!strlen($username) == 0) and (!strlen($pwd) == 0)) 
     { 
          //Effettuo il controllo dei dati 
          $strSQL = "SELECT UserName, Password FROM Utenti WHERE UserName = '".$username."' AND Password = MD5('".$pwd."')"; 
          $result = mysql_query($strSQL); 
          $row = mysql_fetch_row($result); 
          //Controllo se l' utente e' stato trovato 
          if(!strlen($row[0]) == 0) 
          { 
               //Effettuo il login 
               $_SESSION['logged'] = $row[0]; 
          } 
          //Libero la memoria 
          mysql_free_result($result); 
		 
     } 
} 

if(@$_GET['logout'] == 1) //Effettuo il Logout 
{ 
     $_SESSION = array(); //Desetto tutte le variabili di sessione 
     session_destroy(); //Distruggo le sessioni 
} 


//Controllo che l' utente sia loggato 
if(IsSet($_SESSION['logged'])) { 
	
     //L' utente e' loggato 
     echo "Sei loggato"; 
     echo "
Logout"; 
      
      
}else{ 
     //L' utente non e' loggato 
     echo "Non sei loggato"; 
} 
?>

[nicola75ss]

Non è che non voglio scaricarlo.Ho provato ma mi dice che la risorsa non è disponibile.

[Miroku]

oops ^^, scusa, ora dovrebbe andare