Login sicuro SSL

**phpista** · 27-05-2010, 10:18

Hai ragione, io ho questo codice del login... due file, uno semplice login.php che si occupa solo di far vedere all'utente il form da compilare e uno autenticazionelogin.php che si occupa dei vari controlli, li posto qui:

Codice PHP:


 <?php

 

require_once('header.php');

require_once('pagetop.inc');



echo "<center>

<font size=\"3\" >[b]Per effettuare il login inserisci username e password![b]</p></font></center>

";



 ?>

 <form action='autenticazionelogin.php' method='POST'>

      <table align='center' width='100%' border='0'

             cellspacing='0' cellpadding='0'>

      <tr>

        <td width='40%' align='right' class='normalTable'>

          User Name:

        </td>

        <td align='left'>

          <input type='text' size='20' name='user'/>

        </td>

      </tr>

      <tr>

        <td width='40%' align='right' class='normalTable'>

          Password:

        </td>

        <td align='left' class='normalTable'>

          <input type='password' size='20' name='pass'/>

        </td>

      </tr>

      </table>

      <p align='center'>

        <input type='submit' value='Login'/>

      </p>

    </form>



....

autenticazionelogin.php

Codice PHP:




<?php 





require_once('header.php');

require('connessionedb.php');



require_once('pagetop.inc');



if(!isset($_SESSION['log'])) 

{ 

$_SESSION['log'] = 0; 

} 

if(!isset($_SESSION['username'])) 

{ 

$_SESSION['username'] = "Non Registrato"; 

} 



// Ora controlliamo se $_SESSION['log']!=1, cioè se l'utente non è logato 

if ($_SESSION['log'] != 1) 

{ 

// Se non lo è procediamo come segue: 

if(isset($_POST['pass']) && isset($_POST['user'])) 

{ 

  $qry_pass = mysql_real_escape_string(md5($_POST['pass'])); 

  $qry_user = mysql_real_escape_string($_POST['user']); 

  /*Da notare l'utilizzo di md5 per trasformare di nuovo il valore della 

  password passata nel suo hash per poterla confrontare con quella contenuta nel db. 

  Poi procediamo verificando username, password e stato registrazione */ 

  $query = "SELECT * " . 

            "FROM user " . 

            "WHERE user_username = '$qry_user' " . 

            "AND user_password = '$qry_pass' " . 

            "AND user_reg = 1 "; 

  $results = mysql_query($query) or die (mysql_error()); 



  if(mysql_num_rows($results) != 0) 

  { 

   $row = mysql_fetch_array($results); 

   $_SESSION['log'] = 1; // utente logato 

   $_SESSION['username'] = $row['user_username']; 

  } 

} 

} 











?> 





<html> 

<head> 

<title>Home Page</title> 

 

<SCRIPT LANGUAGE="JavaScript"> 

function ver() 

   { 

   for (i=0; i<document.forms[0].elements.length; ++i) 

      if(document.forms[0].elements[i].value == "") 

         { 

         alert("Inserire username e password!"); 

         document.forms[0].elements[i].focus(); 

         return false; 

         } 

   return true; 

   } 

</SCRIPT> 

</head> 

<body> 



 

<?php 



if ($_SESSION['log'] != 1) 

{ 







 ?>


</br>



<table width="1151" border="0">

  <tr>

    <th width="327" scope="col"></th>
</br>
</br>
</br>
</br>

    <th width="542" scope="col">

    <?php 





    echo "Username o password errati! torna al [url="login.php><center>

<font"][b]login[b]</p></font></center>[/url]";

    

?> </p></th>



    <th width="268" scope="col">

    </th>

  </tr>

</table>


</br>
</br>
</br>

<p align="center"></p>





</p>





<?php







}else { 



 

echo "<center>

<font size=\"3\" >[b]Login effettuato correttamente! torna alla  <a href=index.php>home[b]</p></font></center></a>";





}

...

Ora io vorrei passarli in modo sicuro con https, controllare la correttezza e ritornare alla home di nuovo in http normale.

Come posso fare?

Grazie mille per l'attenzione

Ciao

Discussione: Login sicuro SSL

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio