Eccomi di nuovo in cerca della vostra assistenza.
Ho creato questa applicazione per l'autenticazione di un un utente(per ora niente controlli sulla sicurezza, manco so come fare o che tipi di attacchi possono essere fatti):
Il problema è che mi restituisce sempre "Dati login non corretti".Codice PHP:<?php
include "function.inc.php";
conn_db();
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM iscritti WHERE username='$username' AND password='$password'";
$rs = mysql_query($query)
or die ("Errore query" . mysql_error());
$riga = mysql_fetch_array($rs);
if($riga['username'] == '$username' AND $riga['password'] == '$password')
{
if ($riga['admin'] == 1)
{
session_start();
$_SESSION['admin'] = 1;
$_SESSION['username'] = '$username';
header("Location: index2.php");
}
elseif ($riga['admin'] == 0)
{
session_start();
$_SESSION['admin'] = 0;
$_SESSION['username'] = '$username';
header("Location: index2.php");
}
}
else
{
echo "Dati login non corretti";
echo $query; //aggiunta per verificare se prende i valori. Li prende.
}
?>
Cosa sbaglio?
Rispondi quotando