Problema costruzione area privata

[marckhh]

In effetti hai ragione. Avere la stessa password ma username differente va più che bene. Anche perchè provando ad inserire il codice che mi avevi postato non ci sono stati miglioramenti.

Piuttosto Drugo, potresti dare uno sguardo a questo file che apre una sessione di login? Non mi funziona, ossia, invece che aprire la sessione mi rimanda sempre al form del login (ovvero "login.php")

Ecco il codice:

<?
$username = htmlentities(strip_tags($_POST ["username"]));
$password = htmlentities(strip_tags($_POST["password"]));

include("config.php");
mysql_connect($db_host,$db_user,$db_password,$db_n ame) or die ("errore nella connessione");
mysql_select_db("$db_name") or die ("errore nella selezione del database");

$sql = mysql_query("SELECT username, password FROM utenti");
$array = mysql_fetch_array($sql);

if ($_POST['username'] == $array['username'] && $_POST['password'] == $array['password']) {
session_start();
$_SESSION['login'] = "ok";
echo "login avvenuto con successo";
} else {
header("Location: login.php");
}
?>


Non capisco perchè non funziona!

[Il_Drugo]

Se non sbaglio mi sembrava che hashassi le password con l'MD5. Se è cosi allora l'errore è li...nel paragonarle devi hashare anche la password inserita dall'utente:

Codice PHP:

<?
$username = htmlentities(strip_tags($_POST ["username"]));
$password = htmlentities(strip_tags($_POST["password"]));

include("config.php");
mysql_connect($db_host,$db_user,$db_password,$db_name) or die ("errore nella connessione");
mysql_select_db("$db_name") or die ("errore nella selezione del database");

$sql = mysql_query("SELECT username, password FROM utenti");
$array = mysql_fetch_array($sql);

if ($_POST['username'] == $array['username'] && md5($_POST['password']) == $array['password']) 
{
    session_start();
    $_SESSION['login'] = "ok";
    echo "login avvenuto con successo";
} 
else 
{
    header("Location: login.php");
}
?>

Cosi dovrebbe andare.

[marckhh]

A quanto pare non è un problema di hasc di password. Ho provato ma nulla.
Allora ho fatto una prova togliendo il controllo if per vedere se almeno la query funziona e pare di si perchè mi estrae la variabile richiesta......

Allora perchè non funziona?

[Il_Drugo]

Il problema era che non avevi messo la mysql_query() quindi ovviamente non effettuava il SELECT. Ti ho riscritto il codice con un nuovo controllo if. Sappimi dire se cosi funzia (se non va cosi allo rac'è qualcosa ch enon va nel DB penso):

Codice PHP:

<?
$username = htmlentities(strip_tags($_POST ["username"]));
$password = htmlentities(strip_tags($_POST["password"]));

include("config.php");
mysql_connect($db_host,$db_user,$db_password,$db_name) or die ("errore nella connessione");
mysql_select_db("$db_name") or die ("errore nella selezione del database");

$sql = mysql_query("SELECT * FROM utenti WHERE username = '".$username."' AND password = '".md5($password)."'");
$result = mysql_query($sql);
$n = mysql_num_rows($result);

if ($n > 0) 
{
    session_start();
    $_SESSION['login'] = "ok";
    echo "login avvenuto con successo";
}
else 
{
    header("Location: login.php");
}
?>

[marckhh]

Niente da fare nemmeno così. Eppure ti posso assicurare che il database è perfetto perchè ho già fatto la parte relativa ala registrazione degli utenti (con tanto di invio email con dati di registrazione) utilizzando la stessa tabella.
Mah...............i dilemmi del php....................