Ciao a tutti
ho un problema con un file login.php che uso per l'autenticazione delle pagine protette.
Premetto che con versioni php precedenti a 5.1.6 questo script funzionava benissimo.
Premetto anche che ho trovato questo script nella sezione php dedicata, quindi non è farina del mio sacco!
Il file interroga il DB dove c'è una tabella amministratori ($table1) con 4 campi: id, nome, utente, password.
il file é:
Pensavo che fosse sufficiente aggiungere modificare $PHP_AUTH_USER con $_GET[PHP_AUTH_USER] ma non funziona.Codice PHP:<?
if(!isset($PHP_AUTH_USER)){
Header("WWW-authenticate: basic realm=\"Area protetta SGS\"");
Header("HTTP/1.0 401 Unauthorized");
echo " <link rel=\"STYLESHEET\" type=\"text/css\" href=\"../css.css\">\n";
echo "<p class=\"centrato\"><span class=\"TESTO\"><h1>Autorizzazione richiesta</h1></p></span>\n";
echo "<p class=\"centrato\"><span class=\"TESTO\">Inserire Username e Password corretti per accedere all'area protetta</p></span>\n";
exit();
}
else{
DB_Connect();
$query = DB_Query("SELECT Amministratori_Login, Amministratori_Password FROM $table1 WHERE Amministratori_Login = '" . $PHP_AUTH_USER . "' AND Amministratori_Password = '" . $PHP_AUTH_PW . "' ");
//Il risultato potr‡ essere 0 (zero) l'utente non esiste o ha inserito dati sbagliati e 1, l'utente esiste e si logga
$esiste = mysql_num_rows($query);
if ($esiste < 1 ){
Header("WWW-authenticate: basic realm=\"Area Protetta SGS\"");
Header("HTTP/1.0 401 Unauthorized");
echo "<p class=\"centrato\"><span class=\"TESTO\"><h1>Autorizzazione richiesta</h1></p></span>\n";
echo "<p class=\"centrato\"><span class=\"TESTO\">Inserire Username e Password corretti per accedere all'area protetta</p></span>\n";
exit();
}
}
?>
Non so proprio dove mettere le mani.
Qualcuno può darmi una mano?
Grazie a tutti
Rispondi quotando