[PHP-MySQL] Problemi con script e sessioni

[PNK89]

Ho questo script per inserire una stringa random che identifichi l'utente in una tabella, dato che è la prima volta che uso mt_srand() penso che l'errore sia nella sintassi:

codice:

<?php

include("./config.inc.php");



$usr = $_POST['user'];

$pswd = $_POST['password'];

$lgndrt = $_POST['lgndrt'];

$query = "SELECT id, user, password, level FROM users WHERE (user='".$usr."' and password=MD5('".$pswd."'))";

	$verifica = mysql_query($query);

	if(mysql_num_rows($verifica)==0)

		{

		echo("nome utente o password non corretti");

		}else{
		$arr1 = mysql_fetch_row($verifica);
		list($usec, $sec) = explode(' ', microtime());
		mt_srand((float) $sec + ((float) $usec * 100000));
		$uid = md5(uniqid(mt_rand(), true));
		
		$uidquery = "INSERT INTO sessioni (uid, usrid, cdate, level) VALUES ('".$uid."','".$arr1[0]."',".time().",'".$arr[3]."')";
		
		mysql_query($uidquery);
		
		

		setcookie("pnkusrudid", $uid, time()+3600, "/", "", 0);
		setcookie("pnkusrname", $arr1[1], time()+3600, "/", "", 0);
		
		header("Refresh: 5; URL=../index.php");
			
		echo('

Effetuando il login....</p>');

?>

non riesco a capire perche non funzioni e l'errore che mi da quando lo eseguo è questo:

Parse error: parse error, unexpected $ in /web/htdocs/www.painkiller-89.org/home/prv/admin/logging.php on line 42




Spero nel vostro aiuto....

Inoltre qualcuno mi sa dire da dove ricava php $usec e $sec?
devo forniglieli io?

[Fabio Heller]

Ciao,

1) Dove chiudi l'else?

2) http://www.php.net/list

[PNK89]

Hairagione!
mi ero dimenticato la arentesi in fondo cmq, volevo chiederti è giusto l'utilizzo di md5 per la password?

Grazie.

[PNK89]

ho dato una letta a quello che c'era nel link che hai postato, ma non ho ancora capito se $usec e $sec sono delle variabili proprie del php, cio che il linguaggio l ricava da solo da non so dove...

nn so se mi sono spiegato, spero di sì.

ora lo script non da più errore, ma quando inserisco nome utente e password che sono corretti mi da comunque nome utente o password non coretti... che prob c'è?

[PNK89]

up!

[piero.mac]

Originariamente inviato da PNK89
ho dato una letta a quello che c'era nel link che hai postato, ma non ho ancora capito se $usec e $sec sono delle variabili proprie del php, cio che il linguaggio l ricava da solo da non so dove...

$usec e $sec sono due variabili a tuo piacere che hai assegnato nel list.

ora lo script non da più errore, ma quando inserisco nome utente e password che sono corretti mi da comunque nome utente o password non coretti... che prob c'è?

Prova cosi':

codice:

$usr = $_POST['user'];
$pswd = MD5($_POST['password']);
$lgndrt = $_POST['lgndrt'];

$query = "SELECT id, user, password, level 
          FROM users 
          WHERE user = '".$usr."' 
          AND password = '".$pswd."' ";

Se non va prova a stampare le due pwd e verifica che siano identiche.

codice:

echo $pswd = MD5($_POST['password']);

$query = "SELECT password from users
          where user = '".$usr."' ";

esegui la query, oppure controlla con phpmyadmin che i risultati siano identici con il risultato di echo.

[PNK89]

Mi vergongno quasi a dirlo ma ho risolto!

Il problema era nel database, avevo impostato il campo password a 30 caratteri max ma l'hash era di 32!!!!

Diciamo che sono un'idiota e chiudiamola qui.....