LogIn sito e IE

[phpneo]

codice:

<?php
switch (@$_GET['case']){
case 0:
	echo '<html>
		<head>
		</head>
		<body>
			<form method="post" action="?case=1">
			<input name="username" type="text" value="USERNAME"/>
			<input name="password" type="password" value="PASSWORD" />
			<input name="submit" type="submit" value="login" />
			</form>
		</body>
		</html>';
break;
case 1:

    //o inserisci i dati del database sql e fai la connessione oppure fai include("");
    
    $user = mysql_real_escape_string($_POST['username']);
    $pass = md5(mysql_real_escape_string($_POST['password'])); // le passwor sono salvate in codifica md5 sul database
    $query = mysql_query("SELECT * FROM tabella utenti WHERE username = '$user' AND password = '$pass'");
    $row = mysql_num_rows($query);
    if ($row == "1") // se c'è solo una corrispondenza allora crei la sessione o un cookie o quello che vuoi
    {
        $row2=mysql_fetch_array($query,MYSQL_ASSOC);
        session_start();
        $_SESSION['user'] = $row2['username'];
        $_SESSION['started'] = $data;
        $_SESSION['id_utente'] = $row2['id_utente'];
        $_SESSION['tipo_account'] = $row2['tipo_account'];
        mysql_close();
        unset($row,$query,$row2);
        mysql_free_result($query);
        header('Location: altra_pagina.php'); // fai caricare un'altra pagina dove sempre verificherai che esista la condizione sessione o il cookie
    }
    else
    {
        header("Location: login.php"); //altrimenti deve rifare il login
    }
break;
}
?>

sei liberissimo poi di aggiungere ulteriori controlli ai dati di accesso per megliorarlo, non fa uso di js o altro, solo lato server

[marste881]

codice:

<?php
switch (@$_GET['case']){
case 0:
<html>
<head>
    </head>
    <body>
        <form method="post" action="?case=1">
        <input name="username" type="text" value="USERNAME"/>
        <input name="password" type="password" value="PASSWORD" />
        <input class="submit" name="submit" type="submit" value="login" />
        </form>
    </body>
    </html>';
break;
case 1:


    //o inserisci i dati del database sql e fai la connessione oppure fai include("");


    
    $user = mysql_real_escape_string($_POST['username']);
    $pass = md5(mysql_real_escape_string($_POST['password'])); // le passwor sono salvate in codifica md5 sul database
    $query = mysql_query("SELECT * FROM scms_admin WHERE username = '$user' AND password = '$pass'");
    $row = mysql_num_rows($query);
    if ($row == "1") // se c'è solo una corrispondenza allora crei la sessione o un cookie o quello che vuoi
    {
        $row2=mysql_fetch_array($query,MYSQL_ASSOC);
        session_start();
        $_SESSION['user'] = $row2['username'];
        $_SESSION['started'] = $data;
        $_SESSION['id_utente'] = $row2['id_utente'];
        $_SESSION['tipo_account'] = $row2['tipo_account'];
        mysql_close();
        unset($row,$query,$row2);
        mysql_free_result($query);
        header('Location: altra_pagina.php'); // fai caricare un'altra pagina dove sempre verificherai che esista la condizione sessione o il cookie
    }
    else
    {
        header("Location: login.php"); //altrimenti deve rifare il login
    }
break;
}
?>

sei liberissimo poi di aggiungere ulteriori controlli ai dati di accesso per migliorarlo, non fa uso di js o altro, solo lato server

E' un'ottima alternativa.!
Grazie davvero per il tempo che mi stai dedicando.!
Devo solo implementare il discorso dei "Brute Force", cioè bloccare gli accessi a chi ne ha fatti troppi nelle ultime X ore

[phpneo]

mi fa piacere ti piaccia il codice cmq avevo omesso un echo nel case 0:

[marste881]

mi fa piacere ti piaccia il codice cmq avevo omesso un echo nel case 0:

Venerdì che ritorno su questo progetto, provo ad implementare il login come mi hai detto.

Grazie mille ancora .!