Quindi, in questo caso, io infilo tutto il mio HTML dopo il codice PHP....giusto?
E poi non ho capito cosa intendi a riguardo del redirect...
Quindi, in questo caso, io infilo tutto il mio HTML dopo il codice PHP....giusto?
E poi non ho capito cosa intendi a riguardo del redirect...
{}\"$y|\/|0"/{}
che quando arrivi qui:Originariamente inviato da $imone
Quindi, in questo caso, io infilo tutto il mio HTML dopo il codice PHP....giusto?
E poi non ho capito cosa intendi a riguardo del redirect...
header('location: login_success.php', true);
esci dallo script senza inviare nulla al browser.
Meglio anche aggiungere exit.
mi suona comunque male (ed inutile) mettere la password nel file di sessione.Codice PHP:....
if($count==1){
$_SESSION['username'] = $myusername;
$_SESSION['password'] = $mypassword;
header('location: login_success.php', true);
exit;
} else {
......
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Boh...io ho fatto come dici ma non funziona assolutamente niente...
adesso gli errori sono 2...
Boh...
Facciamo una cosa, lasciamo stare...
Se trovate un bel link dove spiega come creare un sistema di login fatemi sapere ok?
{}\"$y|\/|0"/{}
a proposito di che?Originariamente inviato da $imone
Quindi che cosa faresti?
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
A proposito della password..ma fa lo stesso ormai...a proposito di che?
se trovi un bel sito doves spiega come creare un sistema di login, fammi sapere ok? grazie...
{}\"$y|\/|0"/{}
se vuoi ti do io un sistema di login che io uso
login.php
loginvalidator.phpCodice PHP:<?
print"<html>
<body>";
echo" <form 'action='loginvalidator.php' method='post' >
<table width='50%' border='0' align='center' cellpadding='4' cellspacing='0'>
<tr>
<td width='22%'>Username</td>
<td width='78%'><input name='nick' type='text' id='username'></td>
</tr>
<tr>
<td>Password</td>
<td><input name='passwd' type='password'></td>
</tr>
<tr>
<td colspan=\"2\"><input type=\"checkbox\" name=\"ricorda\">Ricorda Utente e Password</td>
</tr>
<tr>
<td><select name=tipo>
<option>Seleziona</option>
<option>Utente</option>
<option>Amministratore</option>
</select></td>
</tr>
<tr>
<td><input type='submit' name='Submit' value='Entra' onClick=\"test2(form1)\"></td>
</tr>
</table>
Non ti sei ancora registrato?[url='email.php']Login[/url]per registrarti</p>
Hai dimenticato i tuo dati?<a href=cerca.php>Ricorda</a></p>
Sei Amministratore?[url='admin.php']Amministra[/url]il sistema</p>";
echo " </form>
";
echo" </body>
</html>";
?>
le pagine a cui si accede sono menu.php e admin.php ovviamente devi avere memorizzato in sql un utente con mnick e passwordCodice PHP:include "include/conf.inc.php";
// Preleva informazioni utente
$nick = $_POST['nick'];
$passwd= $_POST['passwd'];
$tipo=$_POST['tipo'];
$risultato=mysql_query("select * from users where nick='$nick';");
// Controlla se le informazioni sono valide nel database
$num_righe=mysql_num_rows($risultato);
$utente=mysql_fetch_array($risultato);
if ($num_righe)
{
if($passwd=='')
{
echo "<script language='javascript'>alert('Non è stata inserita la password');";
echo "history.back()</script>";
}
else if($utente['passwd']==$passwd)
{
session_start();
$_SESSION['passwd']=$utente["IDuser"];
$_SESSION['nick']=$nick;
// Crypto la password con md5 in modo tale che sul database non sia in chiaro
require("class.php/md5.class.php");
$passwd=new emd5($passwd);
if($tipo=='Utente')
{
echo "<script>self.location.replace(\"menu.php\");</script>";
}
else if($tipo=='Amministratore')
{
echo "<script>self.location.replace(\"admin.php\");</script>";
}
}
else
{
echo "<script language='javascript'>alert('Password errata');";
echo "history.back()</script>";
}
}
else
{
if($nick=='')
{
echo "<script language='javascript'>alert('Non è stato inserito il nickname');";
echo "history.back()</script>";
}
else
{
echo "<script language='javascript'>alert('Nickname errato');";
echo "history.back()</script>";
}
}
/*****************************************************************************/
?>
Grazie mille, ma alla fine, dopo molte prove, sono riuscito a risolvere da solo...
vi mostro anche come:
Molto corto e molto semplice...codice:<?php session_start(); $dbcnx = @mysql_connect('localhost', 'user', 'password')or die("cannot connect"); if(!@mysql_select_db("db", $dbcnx)) { exit("cannot select DB"); } $myusername = $_POST['myusername']; $mypassword = $_POST['mypassword']; $sql="SELECT * FROM membri WHERE username='$myusername' and password='$mypassword'"; $result = mysql_query($sql); $count = mysql_num_rows($result); if($count==1){ $_SESSION['username'] = $myusername; $_SESSION['password'] = $mypassword; echo "Login riuscito! Torna alla home page, e accedi ai contenuti riservati! Accedi"; } exit; } else { echo "Attenzione username o password errati"; } ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title> GamesZone - La HomePage del divertimento! </title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body> </body> </html>
Grazie mille a tutti...
{}\"$y|\/|0"/{}
ciao, se posso permettermi ti consiglio i applicare ei controlli su username e password prima di effettuare la query
ne gyadagni in sicurezza del tuo sistema di login
Che tipo di controlli?
L'unico controllo che faccio è un controlloo javascript che mi assicura che siano stati inseriti...ma non penso c'entri molto...
{}\"$y|\/|0"/{}
inizia a controllare la lunghezza con strlen..non fare andare oltre i 10/15 caratteri...Originariamente inviato da $imone
Che tipo di controlli?
L'unico controllo che faccio è un controlloo javascript che mi assicura che siano stati inseriti...ma non penso c'entri molto...
e fai qualche controllo per evitare possibili sql injection...
php lo fa di default ma nn si sa mai
Permessi di invio
Rispondi quotando