pagina non esegue l'sql

[semolino]

Grazie per l'aiuto ma non funzion ancora purtroppo. Non mi fa entrare.
l'intero codice è:

Codice PHP:

<?
session_save_path("tmp/");
session_start();
include ('includes/conexion.php');

if ($_POST['usuario'] and $_POST['password']) {            
            $pass = md5($password);            
            
    echo "{$_POST['usuario']}";
    echo "$pass";
    
            $sql1 = 'SELECT * FROM pg_usuarios where nombre = \''.$usuario.'\' and pass = \''.$pass.'\'';            
            $consulta=mysql_query($sql1,$conexion);            
            $nom=mysql_num_rows($consulta);
            if ($nom==1) {                
                $_SESSION['valido'] = "true";        
                header("Location: main.php");
            } else {                
                $_SESSION['valido'] = "false";
                $error = " Errore: Nome e Password non validi.";
            }
        } else {
    
    if (!isset($_SESSION['valido'])){    
         $_SESSION['valido'] = "false";    
    } 
    $error = "";
}
?>

Perchè mi mostra sempre l'errore?
Riguarda sempre il discorso della criptazione della password.

[piero.mac]

codice:

if ($_POST['usuario'] and $_POST['password']) {             
            $pass = md5($password);

controlli se $_POST['password'] sia TRUE e poi converti in hash $password....

ma dove lo prendi $password?????

[semolino]

password è passato tramite input, cosi:

codice:

<span class="error"><? echo $error; ?></span>
  <form action="<? echo $PHP_SELF ?>" method="post" name="formulario">
    

User :
      <input type="text" name="usuario" />
 Password :
      <input type="password" name="password" />

      <input type="submit" name="Submit" value="ENTRA" />
    </p>
  </form>

Come dorei fare per l'hash?
Grazie

[piero.mac]

Originariamente inviato da semolino
Come dorei fare per l'hash?
Grazie

come gia' ti hanno detto... almeno mi pare.

$pass = md5($_POST['password']);

e poi fai il confronto tra la password nel db e quella inserita che ora si trova hashata in $pass....

[semolino]

ma non è la stessa cosa che faccio già io?

recupero la pwd con
$_POST[passsword]

poi la passo a
$pass = md5($password)

e poi la cerco nel db con
'SELECT * FROM pg_usuarios where nombre = \''.$usuario.'\' and pass = \''.$pass.'\'';


Porov con la tua modifica intanto...

[semolino]

Ora stampando la variabile $pass mi sono accorto che è la stessa inserita nel database.

Ora mi chiedo perchè mi viene mostrato il messaggio di errore.
Se la pwd è la stessa e l'user anche mi dovrebbe puntare alla pagina main.php

[piero.mac]

Originariamente inviato da semolino
ma non è la stessa cosa che faccio già io?

recupero la pwd con
$_POST[passsword]

poi la passo a
$pass = md5($password)

e poi la cerco nel db con
'SELECT * FROM pg_usuarios where nombre = \''.$usuario.'\' and pass = \''.$pass.'\'';


Porov con la tua modifica intanto...

No ... quando mai $_POST['password'] diventa $password ????

Tu non recuperi nulla da $_POST.

[semolino]

Ah giusto, ho fatto un ulteriore prova!!!
Stampando l'sql1 mi sono accorto che non viene passato nel modo corretto il valore di usuario, guarda:

codice:

SELECT * FROM pg_usuarios where nombre = '' and pass = 'e10adc3949ba59abbe56e057f20f883e'

Io l'ho scritta cosi:

codice:

$sql1 = 'SELECT * FROM pg_usuarios where nombre = \''.$usuario.'\' and pass = \''.$pass.'\'';

[piero.mac]

Fai le cose chiare per te... e metti i doppi apici per le stringhe SQL....

codice:

$sql1 = "SELECT * 
         FROM pg_usuarios 
         WHERE nombre = '$usuario' 
         AND pass = '$pass' 
        ";

Scrivile cosi' le query e vedrai che saranno piu' chiare.

[semolino]

Hai ragione

Bene, ora funziona e mi passa correttamente tutte le variabili.
Ora avevo preparato il codice che controlla la sessione, ma anche qui ci deve essere qualcosa di storto

user e pwd corretti e safari punta a main.php.

la pagina main.php include questo codice

Codice PHP:

<?
session_save_path("tmp/");
session_start();

include("includes/conexion.php");
// 
if (!$_SESSION['valido']) {
    session_destroy();
    header("Location: index.php");
} elseif ($_SESSION['valido'] == "false") {
    session_destroy();
    header("Location: index.php");
}
?>

Ma tutto mi viene riportato alla pagina del login.
Le cose credo siano due:
ho controllo male le sessioni, oppure la sessione non viene salvata (la parte della sessione l'ho già postata).

Grazie