Login & session

[Rossella_75]

ciao a tutti,

mi dareste una mano a costruire un'area protetta da password con le sessioni io ho iniziato cosi e come provo già incappo nel primo errore che non mi aspettavo (l'errore è sulla linea evidenziata)

codice:

<?php 
require_once('../../Connections/conn.php'); 
session_start()

$user = $_POST['utente'];
$password = $_POST['password'];

if ($user != "") {
	mysql_select_db($database_conn, $conn);
	$query = "SELECT user, password FROM clienti WHERE user='$user' AND password='$password'",
	$Login = mysql_query($query, $conn) or die(mysql_error());
	$row_result = mysql_fetch_assoc($Login);
	$totalRows_result = mysql_num_rows($Login);

}

$_SESSION['username'] = $user;

if(!isset($_SESSION['username'])) { 
	echo "sessione non autorizzata, fai login!"; 
} else 
	echo "ciao {$_SESSION['username']}"; 
?>

è solo un parse error... ma non capisco :master:
il form lo invio cosi

codice:

<form action="" method="POST" name="form1" id="form1">

Grazie mille

[andr3a]

Originariamente inviato da Rossella_75
(l'errore è sulla linea evidenziata)

no, e' 2 linee sopra, dopo session_start() non metti il punto e virgola

[}gu|do[z]{®©]

è molto + facile individuare gli errori dal messaggio di errore che dal codice che viene segnalato come sbaghliato.. quindi d'or ain poi riporta il messagigio..

cmq questo era un caso tipico.. mancanza di punto e virgola nella riga precedente

[Rossella_75]

ok grazie, un'errore di scrittura...

adesso secondo voi è corretto cosi fare un'area protetta?
e poi nelle altre pagine cosa devo mettere per evitare l'ingresso senza aver fatto prima il login?


Grazie ancora

[}gu|do[z]{®©]

mi pare che così venga loggato chiunque

devi fare una query e vedere se esiste l'utent e se la password è giusta...solo in quel caso metti il nome dell'utente nella sessione.

Per proteggere le pagine verifichi se c'è il nome utente nella sessine (ovvero se aveva passato il test di cui sopra)...

[Rossella_75]

Originariamente inviato da }gu|do[z]{®©
mi pare che così venga loggato chiunque

devi fare una query e vedere se esiste l'utent e se la password è giusta...solo in quel caso metti il nome dell'utente nella sessione.

Per proteggere le pagine verifichi se c'è il nome utente nella sessine (ovvero se aveva passato il test di cui sopra)...

:master: non ho capito bene... mi faresti un piccolo esempio

tipo cosi?

codice:

if ($totalRows_result != 0) {
	$_SESSION['username'] = $user;
}

[}gu|do[z]{®©]

Codice PHP:

<?php 
require_once('../../Connections/conn.php'); 
session_start()

$user = $_POST['utente'];
$password = $_POST['password'];
mysql_select_db($database_conn, $conn);
$query = "SELECT user, password FROM clienti WHERE user='$user' AND password='$password'",
$Login = mysql_query($query, $conn) or die(mysql_error());
if(mysql_num_rows($Login)) $_SESSION['username'] = $user;
else echo "sessione non autorizzata, fai login!"; 
?>

per controllare nele altre agine::

Codice PHP:

session_start();
if(!isset($_SESSION['username']))
{
  echo "sessione non autenticata";
  exit;
} 


ho scritto di rettissima che sto scappando a lezione.. ma dovrebbe essere giustio.. lameno il principio

[Rossella_75]

scusa ma per fare un redirect??

cioe se il login riesce lo posso indirizzare da un'altra parte?

[}gu|do[z]{®©]

Originariamente inviato da Rossella_75
scusa ma per fare un redirect??

cioe se il login riesce lo posso indirizzare da un'altra parte?

e certo.. ma quello è un altro discorso.. è chiaro che io ti suggerisco la lgica minima.. poi se conosci i fondamenti del linguaggio puoi combinare tutte le cose

[chiarapr]

Originariamente inviato da Rossella_75
scusa ma per fare un redirect??

cioe se il login riesce lo posso indirizzare da un'altra parte?

header("Location: http://www.prova.it/"); /* Ridireziona il browser
al sito PROVA */
exit;