codice sporco ? ?

[claxiocom]

ciao ragazzi ho una pagina con login in php che mi introduce ad un pannello di controllo su un server sunziona alla meraviglia su altri e due non funzione per niente, e neanche a farlo apposta questo script è destinato su uno dei due malfunzionanti!
io a questo punto credo che sia un problema di codice sporco oppure di impostazioni del server, qualcuno sa darmi una mano ??
in allegato metto il codice della pagina ...graziee

Codice PHP:

<?php
include("config/settings.php");
session_start();
if(isset($_SESSION["logged"])){
                     echo "<script
language=\"javascript\">window.location.href=(\"config/admin.php\");</script>";
}    
?>
<link rel="stylesheet" href="style.css" type="text/css" />
<form id="form1" name="form1" method="post" action="">
  <table width="500" border="0" align="center" cellpadding="5">
    <tr>
      <td width="174"><div align="right">[b]Username:[/b]</div></td>
      <td width="300"><label>
        <input name="username" type="text" id="username" />
      </label></td>
    </tr>
    <tr>
      <td><div align="right">[b]Password:[/b]</div></td>
      <td><input name="password" type="password" id="password" /></td>
    </tr>
    <tr>
      <td></td>
      <td><label>
        <input type="submit" name="Submit" value="Login" />
      </label></td>
    </tr>
  </table>
</form>
<?php
    if($Submit){
        $username = $_POST["username"];
        $password = $_POST["password"];
        
        //Check if password is correct
        if($password == $gallery_password || $username == $gallery_username){
                
                $_SESSION["logged"] = "true";
                 echo "<script
language=\"javascript\">window.location.href=(\"config/admin.php\");</script>";
        }
        else{
            echo "Password & username was incorrect, please try again";
            unset($_SESSION["logged"]);
        }
    }
?>

[filippo.toso]

Nel codice postato viene utilizzato register_globals ...

Ti suggerisco di ripartire studiando le basi del PHP:

http://www.php.net/manual/en/languag...s.external.php

[neroux]

Prova così

Codice PHP:

<?php
    session_start();
    include("config/settings.php");

    if (isset($_SESSION["logged"]))
    {
        header('Location: config/admin.php');
        exit();
    }

    if (isset($_POST['submit']))
    {
        $username = $_POST["username"]; 
        $password = $_POST["password"]; 
         
        //Check if password is correct 
        if($password == $gallery_password && $username == $gallery_username)
        {
            $_SESSION["logged"] = "true";
            header('Location: config/admin.php');
            exit();
        }
        else
        {
            $error="Password & username was incorrect, please try again";
            unset($_SESSION["logged"]);
        }
    }
?>

<link rel="stylesheet" href="style.css" type="text/css" />
<form id="form1" name="form1" method="post" action=""> 
  <table width="500" border="0" align="center" cellpadding="5"> 
    <tr> 
      <td width="174"><div align="right">[b]Username:[/b]</div></td> 
      <td width="300"><label> 
        <input name="username" type="text" id="username" /> 
      </label></td> 
    </tr> 
    <tr> 
      <td><div align="right">[b]Password:[/b]</div></td> 
      <td><input name="password" type="password" id="password" /></td> 
    </tr> 
    <tr> 
      <td></td> 
      <td><label> 
        <input type="submit" name="Submit" value="Login" /> 
      </label></td> 
    </tr> 
  </table> 
</form>
<?php if (isset($error)) echo $error; ?>

[claxiocom]

niente...come prima mi restituisce la pagina di login! ho provato anche ad eliminare il login ed accedere senza protezione..mi appare la pagina di amministrazione ma quando vado per spostarmi tra le varie categorie non mi restituisce nulla...sempre stessa pagina!di amministrazione. il codice su un server ar***a funziona su un altro server no..forse si tratta di qualche paramentro di configurazione del server ? se vuoi ti posto l'intero script.. grazie!!

[neroux]

Puoi postare il codice di admin.php, soprattutto dove controlli logged?

[claxiocom]

ecco il codice admi che si trova sotto la cartella config . Nella pagina setting sono espressi solo username e password . Poi nella cartella config ci sono le altre pagine a cui nonostante abbia levato il login non riesco ad accedere.

Codice PHP:

<link rel="stylesheet" href="../style.css" type="text/css" />
<?php
session_start();
include("settings.php");
if(isset($_SESSION["logged"])){
?>








<table width="700" border="0" align="center" cellpadding="5" class="gallery">
  <tr>
    <td colspan="2"><?php echo "<h1> Pannello di Amministrazione</h1>";?></td>
  </tr>
  <tr>
    <td width="217" valign="top">

[url="../gallery.php"]Guarda le foto[/url]


      
      

[url="?viewfiles"]Guarda ed elimina le foto [/url]</p>
      

[url="?Upload"]Carica Nuove Foto  [/url]</p>
      

[url="?update"]Carica File[/url]

        

      Gestione Eventi </p>
      

[url="?logout"]Logout[/url]</p></td>
    <td width="473" valign="top"><?php
    if(isset($contact)){
        include("contact.php");
    }
    else if(isset($update)){
        include("update.php");
    }
    else if(isset($viewfiles)){
        include("files.php");
    }
    else if(isset($contact)){
        include("contact.php");
    }
    else if(isset($logout)){
        unset($_SESSION["logged"]);
        session_destroy();
    }
    else if(isset($Upload)){
        include("upload.php");
    }
    else if(isset($logout)){
        include("logout.php");
    }
    else{
        echo "[b]Benvenuto Amministratore[/b]

 Questo è il pannello di amministrazione dove puoi inserire, cancellare, modificare le proprie news e foto.
";
    }
    
    ?></td>
  </tr>
  <tr>
    <td colspan="2"><?php
echo "

<center>[b]Powered by:[/b] [url="#"] design [/url]</center>";
?></td>
  </tr>
</table>

<?php
}
else{
 echo "<script
language=\"javascript\">window.location.href=(\"../login.php\");</script>";
}
?>

[neroux]

Va bene, proviamo così

Codice PHP:

<?php
    session_start(); 
    include("config/settings.php"); 

    if (isset($_SESSION["logged"])) 
    { 
        //header('Location: config/admin.php'); 
        var_dump($_SESSION);
        echo 'Session set here, click [url="config/admin.php"]here[/url]';
        exit(); 
    } 

    if (isset($_POST['submit'])) 
    { 
        $username = $_POST["username"]; 
        $password = $_POST["password"]; 
          
        //Check if password is correct 
        if($password == $gallery_password && $username == $gallery_username) 
        { 
            $_SESSION["logged"] = "true"; 
            //header('Location: config/admin.php'); 
            var_dump($_SESSION);
            echo 'Logged in, data set, click [url="config/admin.php"]here[/url]';
            exit(); 
        } 
        else 
        { 
            $error="Password & username was incorrect, please try again"; 
            unset($_SESSION["logged"]); 
        } 
    } 
?> 

<link rel="stylesheet" href="style.css" type="text/css" /> 
<form id="form1" name="form1" method="post" action=""> 
  <table width="500" border="0" align="center" cellpadding="5"> 
    <tr> 
      <td width="174"><div align="right">[b]Username:[/b]</div></td> 
      <td width="300"><label> 
        <input name="username" type="text" id="username" /> 
      </label></td> 
    </tr> 
    <tr> 
      <td><div align="right">[b]Password:[/b]</div></td> 
      <td><input name="password" type="password" id="password" /></td> 
    </tr> 
    <tr> 
      <td></td> 
      <td><label> 
        <input type="submit" name="Submit" value="Login" /> 
      </label></td> 
    </tr> 
  </table> 
</form> 
<?php if (isset($error)) echo $error; ?>

e nel admin.php ci metti prima di if(isset($_SESSION["logged"])){

Codice PHP:

var_dump($_SESSION); 


[claxiocom]

niente anzi se immetto psw e user sbagliati non mi dici nemmeno errore! come è possibile ?
se vuoi ti mando tutto il codice!

[neroux]

Come niente? Non ti stampa la sessione, non ti da i link per andare su admin.php, ecc?

[claxiocom]

no...mi da i due form immetto i dati ma sempre stessa pagina! il punto e che tutto ciò funziona correttamente ma sul mio server no! come mai ? secondo te? e come se venisse bloccata la transizione dei dati!