Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2

Discussione: Sessioni e aree utenti

  1. 28-12-2005, 00:50 #1
    GianmariaRN
    GianmariaRN non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2004
    Messaggi
    33

    Sessioni e aree utenti

    //codice
    <?php
    $_CONFIG['host'] = "localhost";
    $_CONFIG['user'] = "lightrsm.com";
    $_CONFIG['pass'] = "devis10";
    $_CONFIG['dbname'] = "lightrsm_com";

    $_CONFIG['table_sessioni'] = "sessioni";
    $_CONFIG['table_utenti'] = "utenti";

    $_CONFIG['expire'] = 60;
    $_CONFIG['regexpire'] = 24; //in ore

    $_CONFIG['check_table'] = array(
    "username" => "check_username",
    "password" => "check_global",
    "name" => "check_global",
    "surname" => "check_global",
    "indirizzo" => "check_global",
    "occupazione" => "check_global",
    "mail" => "check_global"
    );

    function check_username($value){
    global $_CONFIG;

    $value = trim($value);
    if($value == "")
    return "Il campo non può essere lasciato vuoto";
    $query = mysql_query("
    SELECT id
    FROM ".$_CONFIG['table_utenti']."
    WHERE username='".$value."'");
    if(mysql_num_rows($query) != 0)
    return "Nome utente già utilizzato";

    return true;
    }

    function check_global($value){
    global $_CONFIG;

    $value = trim($value);
    if($value == "")
    return "Il campo non può essere lasciato vuoto";

    return true;
    }


    //--------------
    define('AUTH_LOGGED', 99);
    define('AUTH_NOT_LOGGED', 100);

    define('AUTH_USE_COOKIE', 101);
    define('AUTH_USE_LINK', 103);
    define('AUTH_INVALID_PARAMS', 104);
    define('AUTH_LOGEDD_IN', 105);
    define('AUTH_FAILED', 106);

    define('REG_ERRORS', 107);
    define('REG_SUCCESS', 108);
    define('REG_FAILED', 109);

    $conn = mysql_connect($_CONFIG['host'], $_CONFIG['user'], $_CONFIG['pass']) or die('Impossibile stabilire una connessione');
    mysql_select_db($_CONFIG['dbname']);
    ?>
    //fine codice

    Questo è il codice php che va incluso nelle pagine con accesso privato,naturalmente con questo codice ogni utente può entrare in qualsiasi pagina di altro utente che si è registrato sul sito,infatti ho creato un area privata chiamata area.php?name=(nome utente) in cui vengono visualizzati i dati dell'utente,ora come posso modificare il codice per impedire che un utente loggato con il suo user e il suo name possa entrare senza restrizioni nelle aree altrui???
    Grazie mille
    Rispondi quotando Rispondi quotando
  2. 28-12-2005, 00:54 #2
    KaNnA
    KaNnA non è in linea
    Utente di HTML.it L'avatar di KaNnA
    Registrato dal
    Jul 2005
    Messaggi
    640
    scusa...io non vedo sessioni...
    cmq quando l'utente fa il login setti una variabile di sessione con username e all'inizio della pagina privata fai un controllo sulla variabile
    PowerWeb
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.