Ho capito che non hai capito. Ma non hai capito che non ho tempo per fartelo.[supersaibal]Originariamente inviato da DragonFire
se avessi capito nn avrei postato il codice...[/supersaibal]
Il discorso e' negli step proposti. Assembla il tuo script seguendo quella logica e poi vediamo di farlo funzionare.
Prima metti giu' il "motore", poi farai gli abbellimenti... Non si puo' entrare in uno script e rivoluzionare, lo puo' fare solo chi conosce l'obiettivo ed il contesto di applicazione.
Il silenzio č spesso la cosa migliore. Pensa ... č gratis.
nn riesco a capire.. k vuol dire passo in dati in SESSION? k č session? e k č qll k c'č tra le parentesi quadre?Codice PHP:session_start()
$query = "SELECT pwd FROM biblio_admin WHERE nick='$nick'";
$result = mysql_query($query, $db);
$row = mysql_fetch_array($result);
$passinMD=md5($pass);
if (!isset($_SESSION[nick]) AND ($passinMD != $row[pwd]) ) {
$_SESSION[nick] = true;
}
PHP ha un gran bel manuale.
http://it2.php.net/manual/it/ref.session.php
e trovi cosč $_session. Consiglio approfondita lettura. E forse capisci quel che ti sta dicendo piero.mac.
Ciao
Yuri
Ti hanno tolto alcune lettere dalla keyboard?
Mi sa che a sentire le tue domande il voler fare una pagina di autenticazione sia un po' come per un suonatore di chitarra che vorrebbe suonare "per Elisa" e chiede se la prima corda sia un mi od un la...
Scherzi a parte, forse sarebbe opportuno qualche lettura sull'argomento. Il manuale e' sufficientemente esplicativo al riguardo, e mi pare di aver postato il link.
Per l'autenticazione non devi selezionare la password e vedere se corrisponde, ma cercare il record che corrisponde alla password e controllare che ci sia e sia uno solo. Allora passerai i dati alle sessione memorizzando quello che ti serve in $_SESSION
Quello che c'e tra parentesi quadre e' l'indice associativo dell'array. Che cose' l'indice associativo? cos'e' un array? beh! qui devi proprio leggerti il corso php che trovi aggratis qua sotto...
http://freephp.html.it/guide/lezioni.asp?idguida=10
Il silenzio č spesso la cosa migliore. Pensa ... č gratis.
Cosi va! visto k nn sn cosi ignoranteCodice PHP:<?
include("top_foot.inc.php");
include("config.inc.php");
top();
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
session_start();
/* ---------- user settings ---------- */
$query = "SELECT pwd FROM biblio_admin WHERE nick='$nick'";
$result = mysql_query($query, $db);
$row = mysql_fetch_array($result);
$passinMD=md5($pass);
/* ---------- actions ---------- */
if ($action == "logout") {
session_unset();
}
if ($action == "login") {
if ($passinMD == $row[pwd]) {
$_SESSION['auth'] = true;
} else {
$error = "
<big><big><big><center>Password Errata</center></big></big></big>
";
}
}
/* ---------- authenticate ---------- */
if ($_SESSION['auth'] == true) {
/* secure code */
} else {
/* non-secure code */
$view = "login";
}
?>
<html>
<title>Secure Area</title>
<body>
<script language="JavaScript">
function Controllo()
{
if (document.frm.nick.value == "")
{window.alert("Inserire il nick");
return false;
exit;
}
if (document.frm.pass.value == "")
{window.alert("Inserire la password");
return false;
exit;
}
return true;
}
</script>
<? if ($view == "login") { ?>
<form action="login.php" method="post" name="frm" onsubmit="return Controllo()";>
<center>
<big><big><big><big><font face="papyrus"> Inserisci Nick e Password </font></big>
</big></big></big></p>
Nick:
<input type=password size=40 name=nick>
Password:
<input type=password size=40 name=pass>
<input name="action" type="hidden" id="action" value="login">
<input type="submit" name="Submit" value="Login"><? echo "$error
"; ?>
</p>
</center>
</form>
<? } if ($_SESSION['auth'] == true) { ?>
<! -- SECURE CONTENT -->
[url="login.php?action=logout"]logout[/url]
<? } ?>
</body>
</html>
ora cm faccio a mandarla se $_SESSION['auth'] == true ad una pagina?
E' un meccanismo che potrei crearmi da solo quindi .. invio al browser un cookie che č un MD5 del timestamp corrente .. questo dato č anche un ID univoco in un DB sessioni o il nome di un file .. giusto?[supersaibal]Originariamente inviato da piero.mac
Un semplice cookie affida la custodia dei dati al browser. Una sessione invia un id di riferimento ed i dati vengono memorizzati in un file o db lato server.
Come dire il cokie normale ti manda il pacco a casa, quando ti serve rimandi il pacco indietro. la sessione ti manda una chiave ed il pacco lo tiene nella cassetta di sicurezza. Quando ti serve tu invii la chiave e la sessione tira fuori il pacco corrispondente.
Certamente puoi far da te, la SESSIONE e' uno strumento. Personalmente lo uso moltissimo , anche senza aver nulla da proteggere. Basti pensare ai dati che devono essere trasportati per varie pagine, invece degli input hidden li metto in un $_SESSION e vai ... dati da salvare in un refresh o da ripresentare in form ...[supersaibal]Originariamente inviato da Claudio Vituzzi
E' un meccanismo che potrei crearmi da solo quindi .. invio al browser un cookie che č un MD5 del timestamp corrente .. questo dato č anche un ID univoco in un DB sessioni o il nome di un file .. giusto? [/supersaibal]
Il silenzio č spesso la cosa migliore. Pensa ... č gratis.
Permessi di invio
Rispondi quotando