DEFINE

[filomeni]

Salve,
ho un problema di ingresso con password, il login utilizza un file di configurazione preimpostato config.php e nel login c'è l'inclusione di tale file:

codice:

require_once("../config.php");

il mio problema è che la password non sia preimpostata ma recuperata dal DB con una query
fin qui va bene ma quando passo la variabile alla funzione "define" tale variabile non viene letta qui giù l'esempio:

codice:

$pws= $riga['pws'];
define ("ADMIN_PASSWORD", "$pws");

in origine la variabile $pws è un valore definito.
Come si può risolvere?
Grazie Maurizio

[zacca94]

per sicurezza

fai

$pws= $riga['pws'];
echo $pws . "<br>";
define ("ADMIN_PASSWORD", $pws);
echo PASSWORD . "<br>";

[filomeni]

Grazie per la risposta,
si è corretto, l'echo ora è giusto la variabile viene recuperata ma c'è un'alto problema!
l'action del form di login mi sembra che faccia un refresch della pagina, richiama se stessa e come se pulisse le variabili!
questo l'action:
<form method="post" action="<?php echo $_SERVER['PHP_SELF'] ?>">
e il controllo sulla stessa pagina è il seguente:
if($_SERVER['REQUEST_METHOD'] == "POST")
{
if($_POST["password"] == ADMIN_PASSWORD)
{
$_SESSION["fpfAdmin"] = "1";
?>
<script language="javascript" type="text/javascript">
document.location.href = "index.php?id_isc=<?php echo $id_isc; ?>&nome=<?php echo $nome; ?>&cognome=<?php echo $cognome; ?>";
</script>
<?php
die;
}
else
{
$FormError = "1";
}
}
Quindi in pratica la config.php recupera il campo password ma inserendolo sul form... da errore login!

Boh!

[tampertools]

Prova a mettere subito prima dei controlli

Codice PHP:

echo $_POST["password"];
echo ADMIN_PASSWORD; 


per vedere in quale delle due è il problema.

PS

Il redirect fallo da php, non da js:

Codice PHP:

header("Location: index.php?id_isc=" + $id_isc /* e tutte le altre */);