Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 2 di 5 primaprima 1 2 3 4 ... ultimoultimo
Visualizzazione dei risultati da 11 a 20 su 43
  1. 20-05-2006, 16:10 #11
    diego4metal
    diego4metal non è in linea
    Utente di HTML.it L'avatar di diego4metal
    Registrato dal
    May 2006
    Messaggi
    27

    LO SCRIPT..

    lo script è costituito da 6 pagine in codice php.. due delle quali "header" e "footer" non sono altro che la parte inferiore e la parte superiore della finestra di login. quindi da non prendere in considerazione.. quelle importanti sono "config.php" e "users.php", posto i codici nel prossimo messaggio..
    Rispondi quotando Rispondi quotando
  2. 20-05-2006, 16:12 #12
    diego4metal
    diego4metal non è in linea
    Utente di HTML.it L'avatar di diego4metal
    Registrato dal
    May 2006
    Messaggi
    27

    mark2x hai xfettament ragione..

    ma come ti ho detto, sn proprio alle primissime armi.. mi sono limitato a usare uno script prefabbricato e funzionante nella demo.. ma a me non va solo l'invio delle mail a coloro che si iscrivono.. per tutto il resto.. funziona.. le username e le passw si aggiungono al database..
    Rispondi quotando Rispondi quotando
  3. 20-05-2006, 16:13 #13
    phac
    phac non è in linea
    Utente di HTML.it L'avatar di phac
    Registrato dal
    Nov 2004
    Messaggi
    206
    Invia un messaggio tramite ICQ a phac
    allora l'ho scaricato e ma funge benissimo
    phac
    www.service4pc.it
    Servizi per il computer e non solo!
    Rispondi quotando Rispondi quotando
  4. 20-05-2006, 16:16 #14
    diego4metal
    diego4metal non è in linea
    Utente di HTML.it L'avatar di diego4metal
    Registrato dal
    May 2006
    Messaggi
    27

    phac.. quale..

    quale può essere il mio problema?? come faccio a postare il codice delle pagine nei messaggi?? mi dice chè il messaggio è troppo lungo anche se lo metto tra i tag
    Rispondi quotando Rispondi quotando
  5. 20-05-2006, 16:19 #15
    phac
    phac non è in linea
    Utente di HTML.it L'avatar di phac
    Registrato dal
    Nov 2004
    Messaggi
    206
    Invia un messaggio tramite ICQ a phac
    allora all'inizio in locale mi dava errore xke nn avevo settato il server smtp sul php.ini, dopo averlo fatto mi invia tranquillamente la mail di conferma. ti da errori a video o nn dice niente?
    phac
    www.service4pc.it
    Servizi per il computer e non solo!
    Rispondi quotando Rispondi quotando
  6. 20-05-2006, 16:19 #16
    diego4metal
    diego4metal non è in linea
    Utente di HTML.it L'avatar di diego4metal
    Registrato dal
    May 2006
    Messaggi
    27

    facciamo cosi.. prima parte di users.php:

    codice:
    <?PHP
###########################################
#-----------Users login system------------#
###########################################

include ("config.php");

// the Default function.
//note for functions: if you want to include a value of some variables inside the funtions,
//then you have to GLOBAL it first.
function index($user) {
     global $db, $prefix;

     //check if the user is logged in or not.
     if (is_logged_in($user)) {
          include("header.php");
          //if the user is logged in then read the cookies.
          $cookie_read = explode("|", base64_decode($user));
          //define variables to hold cookie values.
          $userid = $cookie_read[0];
          $username = $cookie_read[1];
          $password = $cookie_read[2];
          $ipaddress = $cookie_read[3];
          $lastlogin_date = $cookie_read[4];
          $lastlogin_time = $cookie_read[5];
          
          //print wilcome message
          echo "Benvenuto/a $username, hai eseguito l'ultimo login dall'ip: $ipaddress il $lastlogin_date alle $lastlogin_time, premi nuovamente sull'icona dell'area riservata per avervi accesso, oppure fai il <a href=users.php?maa=Logout>Logout</a>)";
          echo "



";
          include("footer.php");
     }else{
         //if the user is not logged in then show the login form.
         //  header("Location: users.php?maa=Login");  die();
         include("header.php");
         login_form();
         include("footer.php");
    }
}
################################################################################
#------------------------------------------------------------------------------#
#  login
#------------------------------------------------------------------------------#
################################################################################
//the login form
function login_form(){
         global $username,$user_err,$pass_err,$error_msg;

echo "<center><font class=\"title\">Login</font></center>\n";
echo "
<center>
      <form method=\"POST\" action=\"users.php\" name=\"loginform\">
        <table border=\"0\" cellspacing=\"2\" cellpadding=\"4\">
        <tr>
            <td bgcolor=\"#E2E2E2\">Username: </td>
            <td bgcolor=\"#E2E2E2\"><input type=\"text\" name=\"username\" value=\"$username\" size=\"11\"> $user_err</td>
        </tr>
        <tr>
            <td bgcolor=\"#E2E2E2\">Password: </td>
            <td bgcolor=\"#E2E2E2\"><input type=\"password\" name=\"password\" size=\"11\"> $pass_err</td>
        </tr>
        <tr>
             <td colspan=2>Ricordami per 2 settimane <input type=\"checkbox\" name=\"remember\" value=\"ON\"></td>
        </tr>
        <tr>
            <td></td>
            <td> <input type=\"hidden\" name=\"maa\" value=\"do_login\">
                 <input type=\"submit\" value=\"Login\"></p>
            </td>
        </tr>
        </table> $error_msg
      </form>[ <a href=\"users.php?maa=Register\">Registrati</a> <img src=\"images/register.gif\"> ] [ <a href=\"users.php?maa=Forgot_pwd\">Password dimenticata?.</a> <img src=\"images/forgot_pwd.gif\"> ]

";
}

//a login function to call the login form.
function Login(){
        include("header.php");
        login_form();
        include("footer.php");
}

//this function will do the login for you.
function do_login(){
         global $prefix,$db,$username,$password, $remember, $user_err,$pass_err,$error_msg,$REMOTE_ADDR;

         //prevent some SQL injections.
         $username = mysql_real_escape_string($_POST['username']);
         $password  = mysql_real_escape_string($_POST['password']);

         //check username and password fields.
         if((!$username) || (!$password)){
                include("header.php");
                $reqmsg= "(<font class=error>Obbligatoria!</font>)";

                if(trim(empty($username))){
                   $user_err= $reqmsg;
                }
                if(empty($password)){
                   $pass_err= $reqmsg;
                }
                //$error_msg = "<center><font class=\"error\">Error:</font></center>\n";
                login_form();
                include("footer.php");
                exit();
         }

         //encyrpt  password for more Security
         $md5_pass = md5($password);
         $sql = mysql_query("SELECT * FROM ".$prefix."_users WHERE username='$username' AND password='$md5_pass'");
         $login_check = mysql_num_rows($sql);
         ///////////////////////////////////////////////////////////////////////
         if($login_check > 0){
            while($row = mysql_fetch_array($sql)){

                 $userid = $row['userid'];
                 $username = $row['username'];
                 $password = $row['password'];
                 $ipaddress = $row['ipaddress'];

                 $lastlogin = explode(" ", $row['lastlogin']);
                 $lastlogin_date =  $lastlogin[0];
                 $lastlogin_time = $lastlogin[1];

                 $info = base64_encode("$userid|$username|$password|$ipaddress|$lastlogin_date|$lastlogin_time");
                 if (isset($remember)){
                     setcookie("user","$info",time()+1209600);
                 }else{
                     setcookie("user","$info",0);
                 }
                 mysql_query("UPDATE ".$prefix."_users SET ipaddress='$REMOTE_ADDR', lastlogin=NOW() WHERE userid='$userid'") or die (mysql_error());

                 echo "Login effettuato con successo, attendere..........";
                 echo "<META HTTP-EQUIV=Refresh CONTENT=\"2; URL=users.php\">";
                 //header("Location: users.php");
            }
         }else{
                //include("header.php");
                $error_msg = "<font class=error>Login errato. Controlla i dati inseriti.</font>";
                unset($username);
                unset($password);
                include("header.php");
                login_form();
                include("footer.php");
                exit();
         }
}
    Rispondi quotando Rispondi quotando
  7. 20-05-2006, 16:20 #17
    diego4metal
    diego4metal non è in linea
    Utente di HTML.it L'avatar di diego4metal
    Registrato dal
    May 2006
    Messaggi
    27

    seconda parte di users.php

    codice:
    ################################################################################
#------------------------------------------------------------------------------#
#  logout
#------------------------------------------------------------------------------#
################################################################################
function Logout($user) {

    $cookie = explode("|", base64_decode($user));
    $result = mysql_query("SELECT password FROM ".$prefix."_users WHERE username='$cookie[1]'");
    $row = mysql_fetch_array($result);
    $pass = $row['password'];
    if ($cookie[2] == $pass && $pass != "") {
	return $cookie;
    } else {
	unset($user);
	unset($cookie);
    }
    
    setcookie("user");
    $user = "";
    header("Location: users.php");
    
}
################################################################################
#------------------------------------------------------------------------------#
#  Register
#------------------------------------------------------------------------------#
################################################################################
function Register(){

         include("header.php");
         register_form();
         include("footer.php");
}

function register_form(){
         global $username, $password, $email, $fullname, $user_taken_err, $email_taken_err;
echo "<center><font class=\"title\">Form di registrazione</font></center>
\n";
echo "<center>I campi con l'asterisco (*) sono obbligatori.
      <form name=\"RegisterForm\" method=\"POST\" action=\"users.php\" onsubmit='return CheckRegisterForm(RegisterForm)'>
      <table align=\"center\" border=\"1\" width=\"400\" id=\"table1\" cellpadding=\"2\" bordercolor=\"#C0C0C0\">
		<tr>
			<td width=\"100\" align=\"right\">Username:</td>
			<td><input type=\"text\" name=\"username\" size=\"18\" value=\"$username\"> * $user_taken_err</td>
		</tr>
		<tr>
			<td align=\"right\">Password:</td>
			<td><input type=\"password\" name=\"password\" size=\"18\" value=\"$password\"> *</td>
		</tr>
		<tr>
			<td align=\"right\">Email:</td>
			<td><input type=\"text\" name=\"email\" size=\"27\" value=\"$email\"> * $email_taken_err</td>
		</tr>
		<tr>
			<td align=\"right\">Nome completo:</td>
			<td><input type=\"text\" name=\"fullname\" size=\"27\" value=\"$fullname\"></td>
		</tr>
		<tr>
			<td></td>
			<td> <input type=\"hidden\" name=\"maa\" value=\"do_Register\">
                             <input type=\"submit\" value=\"Registra\"></td>
		</tr>
	</table></form>";
}
function do_Register(){
          global $db, $prefix, $username, $password, $email, $fullname, $user_taken_err, $email_taken_err;
          global $site_name, $site_email, $site_url;
          
          $username = mysql_real_escape_string($_POST['username']);
          $password  = mysql_real_escape_string($_POST['password']);
          $email  = mysql_real_escape_string($_POST['email']);
          $fullname  = mysql_real_escape_string($_POST['fullname']);
         
          //this function will check fields incase of javascript not working.
          if((!$username) || (!$password) || (!$email)){

                if(trim(empty($username))){

                }
                if(empty($password)){

                }
                if(trim(empty($email))){

                }
                //print the error message and load the form.
                include("header.php");
                echo "<center><font class=\"error\">Errore:
Controlla se hai inserito tutti i dati.</font></center>\n";
                register_form();
                include("footer.php");
                exit();
          }
          /*--nothing empty? lets do the register-------------------------------------------------------------*/
          $sql_email_check = mysql_query("SELECT email FROM ".$prefix."_users WHERE email='$email'");
          $sql_username_check = mysql_query("SELECT username FROM ".$prefix."_users WHERE username='$username'");
          $email_check = mysql_num_rows($sql_email_check);
          $username_check = mysql_num_rows($sql_username_check);
          if(($email_check > 0) || ($username_check > 0)){

               //define error message for usage in multi plces.
               $exist_msg= "<font class=\"error\">(Già registrato!.)</font>";

               if($email_check > 0){
                  $email_taken_err =  $exist_msg;
                  unset($email);
               }

               if($username_check > 0){
                  $user_taken_err =  $exist_msg;
                  unset($username);
               }

               //if the username or email already been taken load the form and print errors.
               include("header.php");
               register_form();
               include("footer.php");
               exit();
          }
          $md5_password = md5($password);
          $result = mysql_query("INSERT INTO ".$prefix."_users ( username,password,email,fullname)
                                                         VALUES('$username','$md5_password','$email','$fullname')") or die ("Error in registration sql:". mysql_error());

$subject = "I tuoi dati di accesso su $site_name";
$message = "
Benvenuti su $site_name

Conserva questa mail perchè contiene i tuoi dati di accesso. Le informazione del tuo account sono le seguenti:

----------------------------
Username: $username
Password: $password
----------------------------

Il tuo account è ora attivo. Puoi usarlo per accedere al nostro sito:

$site_url

Ti preghiamo di non dimenticare la password poichè nel nostro database degli utenti risulta criptata e quindi non possiamo comunicartela.
Se dovessi dimenticarla puoi chiederne una nuova, tramite il form dedicato; in questo caso al termine della procedura ti sarà inviata tramite e-mail. 
Grazie per esserti registrato.

--
- $site_name
$site_url


Questa mail è stata generata automaticamente dal nostro database.
Ti preghiamo di non rispondere alla suddetta poichè non ci giungerà nessun tuo messaggio";
                      
          if(!mail($email,$subject,$message, "FROM: $site_name <$site_email>")){
             die ("Impossibile inviare la e-mail di registrazione. Si prega di contattare lo staff ($site_email)");
          }else{
                include("header.php");
                echo "registrazione effettuata!";
                login_form();
                include("footer.php");
         }
}

################################################################################
#------------------------------------------------------------------------------#
#  Forgot Password
#------------------------------------------------------------------------------#
################################################################################
function Forgot_pwd_form(){
global $error_msg;
echo "<center><font class=\"title\">Mandami una nuova password</font>
<form method='POST' action='users.php'>
<table border='0' cellpadding='4'>
        <tr>
                <td bgcolor='#E2E2E2'>Username:</td>
                <td bgcolor='#E2E2E2'><input type='text' name='username' size='11'></td>
        </tr>
        <tr>
                <td bgcolor='#E2E2E2'>Email:</td>
                <td bgcolor='#E2E2E2'><input type='text' name='email' size='11'></td>
        </tr>
        <tr>
                <td></td>
                    <td>
                    <input type='hidden' name='maa' value='do_Forgot_pwd'>
                    <input type='submit' value='Send password'></p>
                </td>
        </tr>
</table><center>$error_msg</center>
</form>";
}

function Forgot_pwd(){
         global $user, $prefix, $db;

         include("header.php");
         Forgot_pwd_form();
         include("footer.php");
}

function do_Forgot_pwd(){
         global $user, $prefix, $db, $email, $username, $error_msg, $site_name ,$site_email, $site_url;

         $username = mysql_real_escape_string($_POST['username']);
         $email  = mysql_real_escape_string($_POST['email']);

         $result = mysql_query("SELECT * FROM ".$prefix."_users WHERE username='$username' AND email='$email'");
         $check = mysql_num_rows($result);
         if($check == 1){

         function new_pwd() {
                  $chars = "abchefghjkmnpqrstuvwxyz0123456789";
                  srand((double)microtime()*1000000);
                  $i = 0;
                  while ($i <= 7) {
                            $num = rand() % 33;
                            $tmp = substr($chars, $num, 1);
                            $pwd = $pwd . $tmp;
                            $i++;
                  }
                  return $pwd;
         }
         $new_pwd = new_pwd();
         $md5_password = md5($new_pwd);
         $sql = mysql_query("UPDATE ".$prefix."_users SET password='$md5_password' WHERE email='$email'");






$subject = "New password";
$message = "
Salve $username,

Hai ricevuto questa e-mail perchè hai richiesto una nuova password per il tuo account su $site_name.

Qui sotto trovi le credenziali di accesso.
--------------------------
Username: $username
Password: $new_pwd
--------------------------
Puoi effettuare il login da qui:
$site_url

Puoi tranquillamente modificare la password tramite la pagina dedicata al tuo account. Per ogni problema rivolgiti al webmaster.

--
-Grazie
$site_name

Questa mail è stata generata automaticamente dal nostro database.
Ti preghiamo di non rispondere alla suddetta poichè non ci giungerà nessun tuo messaggio";

         mail($email,$subject,$message, "FROM: $site_name <$site_email>");

         include("header.php");
         echo "La tua nuova password ti è stata mandata via mail.";
         echo "
attendere prego...";
         include("footer.php");


         }else{
                include("header.php");
                Forgot_pwd_form();
                echo "<center><font class=\"error\">Errore: username/email errati</font></center>
";
                include("footer.php");
         }
}

################################################################################
#------------------------------------------------------------------------------#
#  a switch  for switching between functions
#------------------------------------------------------------------------------#
################################################################################
switch ($maa){

       case "Forgot_pwd":
            Forgot_pwd();
            break;

       case "do_Forgot_pwd":
            do_Forgot_pwd();
            break;
            
       case "Register":
            Register();
            break;

       case "do_Register":
            do_Register();
            break;
            
       case "Logout":
            Logout($user);
            break;
            
       case "Login":
            Login();
            break;

       case "do_login":
            do_login();
            break;

       Default:
               index($user);
               Break;
}
?>
    Rispondi quotando Rispondi quotando
  8. 20-05-2006, 16:20 #18
    diego4metal
    diego4metal non è in linea
    Utente di HTML.it L'avatar di diego4metal
    Registrato dal
    May 2006
    Messaggi
    27

    il config.php

    codice:
    <?
###########################################
#-----------Users login system------------#
###########################################
//skip the config file if somebody call it from the browser.
if (eregi("config.php", $_SERVER['SCRIPT_NAME'])) {
    Header("Location: index.php"); die();
}

//your databse hostname.
$dbhost = "localhost";
//your database username.
$dbuname = "orgoglioromeno.i";
//your db password
$dbpass = "dd2585";
$dbname = "orgoglioromeno_it";
//don't change unless you change this value in the db.
$prefix = "maaking";

//change this
$site_name  = "Orgoglio romeno";
$site_email = "info@orgoglioromeno.it";
$site_url = "http://www.orgoglioromeno.it/";

include("mysql.class.php");
$db = new sql_db($dbhost, $dbuname, $dbpass, $dbname, false);
if(!$db->db_connect_id) {
      include("header.php");

      echo "
<font color=red><h3>
<center>Error:[/b]
<hr>

            [b]Connection to database faild</center>
            








";

      include("footer.php");
      exit();
}


//global function for checkig user is logged in or not.
//you will notice we will use it everwhere in the script.
function is_logged_in($user) {
    global $db,$prefix;

    if(!is_array($user)) {

	$user = explode("|", base64_decode($user));
        $uid = "$user[0]";
	$pwd = "$user[2]";
    } else {
        $uid = "$user[0]";
	$pwd = "$user[2]";
    }
    $uid = addslashes($uid);
        $uid = intval($uid);
    if ($uid != "" AND $pwd != "") {
        $result = mysql_query("SELECT password FROM ".$prefix."_users WHERE userid='$uid'");
	$row = mysql_fetch_array($result);
        $pass = $row['password'];
	if($pass == $pwd && $pass != "") {

           return 1;
	}
    }
    return 0;
}

?>
    Rispondi quotando Rispondi quotando
  9. 20-05-2006, 16:21 #19
    diego4metal
    diego4metal non è in linea
    Utente di HTML.it L'avatar di diego4metal
    Registrato dal
    May 2006
    Messaggi
    27

    tra l'altro.. nell'index.php

    codice:
    <body bgcolor="#fbfbfb">
<?PHP
###########################################
#-----------Users login system------------#
###########################################

include ("config.php");

//if the user is not logged in, then redirect to login page.
if (!is_logged_in($user)) {
     header("Location: users.php");  die();
}else{
      include ("header.php");
      //put your code here (protected page).
      echo "Benvenuto nell'area protetta.";
	  header ("Location: ../xxx.php");



      include ("footer.php");
}



?>
    in pratica non riesco a nascondere tramite script la pagina "xxx.php".. cioè è tranquillamnt visitabile se si conosce l'url.. come faccio?
    Rispondi quotando Rispondi quotando
  10. 20-05-2006, 16:22 #20
    phac
    phac non è in linea
    Utente di HTML.it L'avatar di phac
    Registrato dal
    Nov 2004
    Messaggi
    206
    Invia un messaggio tramite ICQ a phac
    facciamo così:
    http://www.service4pc.it/tmp/users.phps
    http://www.service4pc.it/tmp/config.phps
    phac
    www.service4pc.it
    Servizi per il computer e non solo!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.