sei liberissimo poi di aggiungere ulteriori controlli ai dati di accesso per megliorarlo, non fa uso di js o altro, solo lato servercodice:<?php switch (@$_GET['case']){ case 0: echo '<html> <head> </head> <body> <form method="post" action="?case=1"> <input name="username" type="text" value="USERNAME"/> <input name="password" type="password" value="PASSWORD" /> <input name="submit" type="submit" value="login" /> </form> </body> </html>'; break; case 1: //o inserisci i dati del database sql e fai la connessione oppure fai include(""); $user = mysql_real_escape_string($_POST['username']); $pass = md5(mysql_real_escape_string($_POST['password'])); // le passwor sono salvate in codifica md5 sul database $query = mysql_query("SELECT * FROM tabella utenti WHERE username = '$user' AND password = '$pass'"); $row = mysql_num_rows($query); if ($row == "1") // se c'è solo una corrispondenza allora crei la sessione o un cookie o quello che vuoi { $row2=mysql_fetch_array($query,MYSQL_ASSOC); session_start(); $_SESSION['user'] = $row2['username']; $_SESSION['started'] = $data; $_SESSION['id_utente'] = $row2['id_utente']; $_SESSION['tipo_account'] = $row2['tipo_account']; mysql_close(); unset($row,$query,$row2); mysql_free_result($query); header('Location: altra_pagina.php'); // fai caricare un'altra pagina dove sempre verificherai che esista la condizione sessione o il cookie } else { header("Location: login.php"); //altrimenti deve rifare il login } break; } ?>
Rispondi quotando