Originariamente inviato da caniblastoise
Salve! Sono nuovo del forum e avrei bisogno di un piccolo aiuto. Uso altervista per un piccolo sito e mi trovo in difficoltà per creare un login utente.
Questo e il codice che ho usato per il file .php:
<?php
// inizializzazione della sessione
session_start();
// se la sessione di autenticazione
// è già impostata non sarà necessario effettuare il login
// e il browser verrà reindirizzato alla pagina di scrittura dei post
if (isset($_SESSION['login']))
{
// reindirizzamento alla homepage in caso di login mancato
header("Location: gestisci.php");
}
// controllo sul parametro d'invio
if(isset($_POST['submit']) && (trim($_POST['submit']) == "Login"))
{
// controllo sui parametri di autenticazione inviati
if( !isset($_POST['username']) || $_POST['username']=="" )
{
echo "Attenzione, inserire la username.";
}
elseif( !isset($_POST['password']) || $_POST['password'] =="")
{
echo "Attenzione, inserire la password.";
}else{
// validazione dei parametri tramite filtro per le stringhe
$username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING));
$password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING));
$password = sha1($password);
// inclusione del file della classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// interrogazione della tabella
$auth = $data->query("SELECT id_login FROM login WHERE username_login = '$username' AND password_login = '$password'");
// controllo sul risultato dell'interrogazione
if(mysql_num_rows($auth)==0)
{
// reindirizzamento alla homepage in caso di insuccesso
header("Location: index.php");
}else{
// chiamata alla funzione per l'estrazione dei dati
$res = $data->estrai($auth);
// creazione del valore di sessione
$_SESSION['login'] = $res-> id_login;
// disconnessione da MySQL
$data->disconnetti();
// reindirizzamento alla pagina di amministrazione in caso di successo
header("Location: gestisci.php");
}
}
}else{
// form per l'autenticazione
?>
<h1>Access for user:</h1>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
Username:
<input name="username" type="text">
Password:
<input name="password" type="password" size="20">
<input name="submit" type="submit" value="Login">
</form>
<?
}
?>
L'ho trovato in una discussione e siccome sono abbastanza a digiuno di programmazione vorrei sapere come e dove impostare un file coi nomi utente e password e dove inserire in queste stringhe(del php) il nome del file da cui la pagina controllerà gli utenti per verificare il buon esito del login. Grazie in anticipo =)
Rispondi quotando