login utente

[trust]

ciao raga,

Vorrei creare uno script per il login del mio sito:
Adesso vi posto un piccolo esempio di quello che vorrei fare:


ho due tabelle:

tab_registrati:

codice:

id_utente | nick | pass |
1         | mike | **** |
2         | tony | **** |
 ...etc...

tab_articoli:

codice:

id_articolo | id_utente | titolo_articolo | testo_articolo |
1           | 2         | primo titolo    | Corpo...       | 
2           | 1         | secondo titolo  | Corpo...       |
3           | 1         | terzo titolo    | Corpo...       |
...etc...

Vorrei creare un funzione per il login che fa le seguenti operazioni:

-Se nick e pass coincidono nella "tab_registrati" esegui altre operazioni su tabella "tab_articoli"...


Mi date un piccolo spunto su come fare?

Grazie Mille

[trust]

nessuna idea? :master:

[Aspsol]

$query= "select nick pass from tab_registrati where nick=$_POST[nick] AND pass=$_POST[pass]";
$result = mysql_query($query)
or die(mysql_error());
$num= mysql_num_rows($result);

if ($num !="") {

Questo è il caso in cui c'è corrispondenza tra nick e password e qui puoi fare un altra query
sulla tabella tab_articoli o quello che vuoi

} else {

Questo è il caso in cui non c'è corrispondenza tra nick e password e metterai per esempio

echo "

Login Fallito</p>"

}

Spero di averti indirizzato.
Ciao.

[trust]

chiarissimo

ma è un metodo sicuro? :master:

Grazie mille

[trust]

Grazie al vostro aiuto ho appena terminato la mia funzione, ve la posto nel caso possa servire a qualcuno:

Funzione ValidaLogin.php

Codice PHP:

function ValidaLogin($nick, $pass) 
           {
                       
             //**Connessione al database**//
             include("config_db.inc.php");
             $db = mysql_connect($db_host, $db_user, $db_pass);
             if($db == FALSE)
             die ("1) Errore nella connessione, verificare i paramentri nel file di configurazione");
             mysql_select_db($db_name, $db)
             or die ("2) Errore nella connessione, verificare i paramentri nel file di configurazione");
    
             //**Pulisco input**//
             $nick = ltrim(rtrim(addslashes(stripslashes($nick))));
             $pass = ltrim(rtrim(addslashes(stripslashes($pass))));
             
             //**Cripto password**//
             $pass = md5($_POST['pass']);
    
             //**Effettuo la query in database**//
             $query= "SELECT nick FROM tab_registrati WHERE nick=$nick AND pass=$pass";
             $result = mysql_query($query, $db);
             $num = mysql_num_rows($result);
             if(!empty($num)) 
               //**nel caso ci sia una corrispondenza tra nick e pass**//
               $result = true;
               else
               //**nel caso NON ci sia una corrispondenza tra nick e pass**//
               $result = false;
              
             //**Chiudo database**//
             mysql_close($db);
             //**Restituisce il valore assunto**//
             return $result; 
            } 


pagina login.php

Codice PHP:

include("ValidaLogin.php");
if(ValidaLogin($_POST['nick'], $_POST['pass']))
  {
   //Caso login//
   //...eseguo quello che voglio...//
  } 
   else 
  {
   //Caso login fallito//
   //Rimando alla pagina dell'invio del form//
   header("location: formlogin.php?msgerr=Login fallito");
  } 


Grazie mille
Ciao