Login, sessioni ed utenti

**Vincent** · 06-07-2005, 03:07

codice:

$utenti = array (
			array(
				"login_user" => "utente1",
				"pass_user" => "35ae31add1bb5d083fc9b8e198eb1c5f"
				),
			array(
				"login_user" => "admin",
				"pass_user" =>  "35ae31add1bb5d083fc9b8e198eb1c5f"
				)
			);
$vet = array(
			"login_user" => $_POST["posted_username"],
			"pass_user" => $_POST["posted_pass"]
			);


session_start(); //si inizia o continua la sessione 


//gestione della sessione nel caso in cui i cookie sono disabilitati 
if(IsSet($_POST['PHPSESSID']) && !IsSet($_COOKIE['PHPSESSID'])) 
{ 
  $PHPSESSID=$_POST['PHPSESSID']; 
  header("Location: $redirect?PHPSESSID=$PHPSESSID"); //si ricarica la pagina di login 
} 
 
//controllo user e passwd da login 
if(IsSet($_POST['posted_username']) && IsSet($_POST['posted_password'])) 
{ 
  //if($login_user==($_POST['posted_username']) && $pass_user==md5($_POST['posted_password'])) 
    if (in_array($vet,$utenti))
	$_SESSION['user']=$_POST["posted_username"]; 
} 

//creazione cookie per login automatico 
if(IsSet($_POST['ricorda']) && IsSet($_SESSION['user'])) 
{ 
  $cok=md5($login_user)."%%".$pass_user; 
  setcookie("sav_user",$cok,time()+31536000); 
} 
 
//logout 
if($_GET['logout']==1) 
{ 
  $_SESSION=array(); // Desetta tutte le variabili di sessione. 
  session_destroy(); //DISTRUGGE la sessione. 
  if(IsSet($_COOKIE['sav_user'])) //se presente si distrugge il cookie di login automatico 
    setcookie("sav_user",$cok,time()-31536000); 
    header("Location: $redirect_home"); //si ricarica la pagina di login 
  exit; //si termina lo script in modo da ritornare alla schermata di login 
} 
 
//controllo user e passwd da cookie 
if(IsSet($_COOKIE['sav_user'])) 
{ 
  $info_cok=$_COOKIE['sav_user']; 
  $cok_user=strtok($info_cok,"%%"); 
  $cok_pass=strtok("%%"); 
  setcookie("sav_user",$info_cok,time()+31536000); 
 
  if($cok_user==md5($login_user) && $cok_pass==$pass_user) 
    $_SESSION['user']=$login_user; 
} 
 
//caso in cui si vuole ricordare il login, ma i cookie sono off 
if(!IsSet($_COOKIE['PHPSESSID']) && IsSet($_POST['ricorda'])) 
  header("Location: $redirect?nocookie=1"); 

 
$PHPSESSID=session_id(); 
if(!IsSet($_SESSION['user'])) //non siamo loggati, pagina di login 
{ 
  if($_GET['nocookie']==1) //i cookie sono off e si vuole ricordare il login 
    echo"<h2 class=\"warning\">Spiacente, ma con i cookie disabilitati non posso fare i miracoli
 Attivali se vuoi ricordare il tuo login.
</h2>"; 
    echo"
<center><h2 class=\"warning\">[img]Control-Panel.jpg[/img] Gestione Spiritus Domini</h2></center>
			


			<FORM METHOD=POST ACTION=\"admin.php\"> 
			<div class='div.center'>
			<center>
			User Name

			<INPUT TYPE=TEXT SIZE=20 NAME=posted_username>
 
			

			Password
 
			<INPUT TYPE=PASSWORD SIZE=20 NAME=posted_password>
 
			

			Ricorda Accesso

			<INPUT TYPE=CHECKBOX NAME=ricorda VALUE=1> 
			




			<INPUT TYPE=SUBMIT NAME=SUBMIT VALUE=\"Entra\">

			<center>
	 	 	</div>
		 "; 
 
  if(!IsSet($_COOKIE['PHPSESSID'])) //i cookie sono off, dobbiamo propagare noi il PHPSESSID 
    echo"<INPUT TYPE=HIDDEN NAME=PHPSESSID VALUE=$PHPSESSID>"; 
	echo"</FORM>"; 
} 
else //siamo loggati pagina riservata 
{ 
  $username=$_SESSION['user']; 
  print("Il tuo ID ?: $PHPSESSID 

"); 
  echo "Bentornato $login_user

"; 
}

ma non funziona....

dove sbaglio?

Discussione: Login, sessioni ed utenti

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio