Codice PHP:
<?php
//includiamo il file delle funzioni
require ('funzioni.inc');
require ('config.php');
/*inizializziamo o riprendiamo la sessione*/
session_start();
/*se non è stato fatto il submit del form*/
if($_SERVER['REQUEST_METHOD'] != 'POST') {
?>
<html>
<head>
<title>Login prova</title>
</head>
<body>
<table>
<tr>
<td>Area di accesso riservata</td>
</tr>
<tr>
<td>
<form action="<?php echo $_SERVER['PHP_SELF']; ?> " method="POST" enctype="application/x-www-form-urlencode">
<table width="100%">
<tr>
<td>Nome Utente:</td>
<td><input type="text" name="utente"></td>
</tr>
<tr>
<td>Password:</td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td><input type="submit" value="login"></td>
</tr>
</table>
</form>
</td>
</tr>
</table>
</body>
</html>
<?php
}
/*se la pagina riceve riceve i dati dal form di login controlla nel database per cercare l'utente*/
else {
$connection=mysql_connect($db_host,$db_user,$db_password) or die("impossibile connettersi al database sql.\n");
$db=mysql_select_db($db_name,$connection) or die("Impossibile aprire il database. \n");
echo "connection: ".$connection;
echo "
";
echo "db: ".$db;
echo "
";
/*interroghiamo il database con i dati passati dall'utente*/
$username=$_POST['utente'];
echo "username: ".$username;
echo "
";
$password=$_POST['password'];
echo "password: ".$password;
echo "
";
$sql_verifica="SELECT * FROM auth_utenti WHERE username='$username' ";
echo "sql_verifica: ".$sql_verifica;
echo "
";
$sql_result=mysql_query($sql_verifica,$connection) or die("Query non valida: " . mysql_error());
echo "sql_result: ".$sql_result;
echo "
";
echo "$_SERVER".$_SERVER['HTTP_HOST'];
echo "
";
echo"$_SERVER".$_SERVER['REMOTE_ADDR'];
echo "
";
$dir=dirname($_SERVER['PHP_SELF']);
echo"dir: ".$dir;
echo "
";
/*se abbiamo trovato l'utente recuperiamo dal database la password codificata corrispondente*/
$numero_records=mysql_num_rows($sql_result); //affected non funziona con select
echo "numero_records: ".$numero_records;
echo "
";
if($numero_records == 1)
{
$ValoriRiga = mysql_fetch_array($sql_result);
$nomeUtente = $ValoriRiga["username"];
echo "ValoriRiga[username]: ".$ValoriRiga["username"];
echo "
";
echo "nomeUtente: ".$nomeUtente;
echo "
";
$pwdDB = $ValoriRiga["password"];
echo "ValoriRiga: ".$ValoriRiga["password"];
echo "
";
echo "pwdDB: ".$pwdDB;
echo "
";
/*generiamo l'hash e paragoniamol a quello del database*/
if (generaHash($_POST['password'],$pwdDB)===$pwdDB)
{
$_SESSION['nome_utente']=$ValoriRiga["nome"];
/*Se l'utente viene identificato il browser viene reindirizzato alla pagina protetta. per usare l'header ("location")
è importante che non sia ancora stato inviato nessun output al browser*/
$_SESSION['nome_utente']=$_POST['utente'];
$_SESSION['IP_utente']=$_SERVER['REMOTE_ADDR'];
header("Location:[url]http://[/url]".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php");
exit;
}
}
//chiudiamo la connessione al Database
mysql_free_result($sql_result);
mysql_close($connection);
/*parte la visualizzazione in caso di login errato*/
?>
<html>
<head>
<title>
Login Prova
</title>
<body>
<table>
<tr>
<td>Area Accesso riservata</td>
</tr>
<tr>
<td> Nome utente o password non corretti</td>
[url="javascript:history.go(-1)"]< indietro[/url]
</tr>
</table>
</body>
</head>
</html>
<?php
}
?>
Così sono riuscito a farlo funzionare.
Rispondi quotando