niente da fare... questo è il mio codice, ho capito qual'è l'errore ma nn so proprio come eliminarlo...
<head>
<title>Gestione interventi </title>
<link rel="stylesheet" align="center" type="text/css" href="style.css" media="screen" />
</head>
<body>
<div id="wrap">
<div id="header">
<h1></h1>
<h2></h2>
</div>
<div id="right">
<h2>prova</h2>
</div>
<div id="left">
<h3>Login</h3>
<ul>
<?PHP
ob_start();
$username1 = $_POST["username"];
$password1 = $_POST["password"];
include("connessione.php");
$query = "Select * from utenti where username='$username1'";
$result = @mysql_query($query);
if ($row = @mysql_fetch_array($result))
{ if ($row[actnum] == 0){
if ($row[numloginfallito] <= 5){
if ($row[password] == $password1){
$datetime=date("Y-m-d H:i:s", time());
$query = "UPDATE utenti Set ultimo_login = '$datetime' where username='$username1'";
$result = mysql_query($query);
$query = "UPDATE utenti Set numloginfallito = '0' where username='$username1'";
$result = @mysql_query($query);
$_SESSION[pass]=$password1;
$_SESSION[id]=$username1;
header ('Location: members/login.php');
}
else{
$datetime = date("d")*10000000000 + date("m")*100000000 + date("Y")*10000 + date("G")*100 + date("i");
if ($row[ultloginfallito] >= ($datetime-5))
{
$query = "UPDATE utenti Set numloginfallito = numloginfallito + 1 where username='$username1'";
$result = mysql_query($query);
$query = "UPDATE utenti Set ultloginfallito = '$datetime' where username='$username1'";
$result = mysql_query($query);
}
else{
$query = "UPDATE utenti Set ultloginfallito = '$datetime' where username='$username1'";
$result = mysql_query($query);
}
makeform("Login non corretta");}
}
else {
$datetime = date("d")*10000000000 + date("m")*100000000 + date("Y")*10000 + date("G")*100 + date("i");
$tempo=5;
if ($row[ultloginfallito] <= ($datetime-$tempo)){
$query = "UPDATE utenti Set numloginfallito = '5' where username='$username1'";
$result = mysql_query($query);
makeform("Questo account ha subìto un attacco, quindi è stato bloccato. L'account sarà riattivato all'inserimento della username e password corrette. Allora potrai riutilizzare le funzioni del sito normalmente
");
}
else{
echo "Questo account è stato attaccato. Devi aspettare $tempo minuti che l'account venga liberato.
Ritorna al login </p>
";
}
}
}
else{
makeform("Quest'account non è stato ancora attivato.
Fallo ora");
}
}
else{
if ($username1 == ""){
makeform("");
}
else {
makeform("Login incorretta");
}
}
function makeform($errormessage){
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
<h1 align="center" class="Stile9">LOGIN</h1>
<p align="center" class="Stile9">
</p>
<div align="center">
<?php
echo "<font color=\"#FF0000\">$errormessage</font>
"; ?>
</div>
<form name="form" method="post" action="index.php">
<p align="center" class="big">USERNAME
<input name="username" type="text" id="username" maxlength="20">
PASSWORD
<input name="password" type="password" id="password" maxlength="10">
</p>
<p align="center">
<input name="submit" type="submit" class="big" value="Entra">
<input name="clear" type="reset" class="big" id="clear" value="Cancella">
</p>
</form>
<div align="center" class="big">
<acronym>Password dimenticata </acronym></p>
<acronym>Crea un account</acronym></p>
<acronym>Contattami</acronym></p>
</div>
</body>
</html>
<?php } ?>[/list]
<h3>Prodotti:</h3>
<ul>
**[/list]
<h3>Calendario</h3>
<? include ('calendario.php'); ?>
</div>
<div style="clear: both;"> </div>
<div id="footer">
Contatta l'aziendaContatta Giuseppe</div>
</div>
</body>
</html>
Rispondi quotando