Girando su internet ho notato parecchi script di login...solo che volevo chiedere a voi che siete esperti se potete indicarmene uno valido ed affidabile. Premetto che non mi serve qualcosa di sicurissimo dal punto di vista della protezione, deve proprio solo essere una cosa veloce e semplice da adattare al mio sito.
Grazie!!!
se vuoi una cosa semplice, questo potrebbe andarti bene:
<form name="control_log" method="post" action="control_log.php">
<table width="150" cellpadding="0" cellspacing="0" border="0" bordercolor="#666666" style="border-collapse:collapse">
<tr>
<td colspan="2" height="20" bgcolor="#D8CE52" align="center" valign="middle">
<font face="Verdana" style="font-size:11px">
Area Riservata
</font>
</td>
</tr>
<td colspan="2" height="1" bgcolor="#000000" valign="top"></td>
<tr>
<td width="85" bgcolor="#F9EC06" style="padding-left:5px; padding-top:3px">
<font face="Verdana" style="font-size:11px">
User ID
</font>
</td>
<td width="60" bgcolor="#F9EC06">
<input type="text" name="userid" id="userid" size="10" maxlength="10">
</td>
</tr>
<td width="85" bgcolor="#F9EC06" style="padding-left:5px; padding-top:3px">
<font face="Verdana" style="font-size:11px">
Password
</font>
</td>
<td width="60" bgcolor="#F9EC06">
<input type="password" name="password_user" id="password_user" size="10" maxlength="8">
</td>
</tr>
<tr>
<td colspan="2" align="right" bgcolor="#F9EC06">
<input type="submit" value="accedi">
</td>
</tr>
</table>
</form>
PAGINA control_log.php:
<?
require ("connessione.php");
$sql = "SELECT * FROM tabella where userid = '".$userid."' and password_user = '".$password_user."'" ;
$result = mysql_db_query($database,$sql,$db) or die("Errore ".mysql_error());
$num_rows = mysql_num_rows($result) ;
if ( $num_rows != 0 ) {
// trovato
$row = mysql_fetch_array( $result );
session_register( "loggato" );
$loggato = true;
header ("Location: pagina_riservata.php");
} else {
// non trovato
header ("Location: non_sei_autorizzato.php");
}
?>
¿Hasta la pasta?
Ah grazie...
Solo una cosa...come hai messo "session_register( "loggato" )" si potrebbe anche mettere un "session_register( "IdUtente" )" per avere disponibile in tutte le pagine un identificativo per riconoscere chi si è loggato, o mi sbaglio?
Molto gentile...
certo!
puoi mettere tutte le sessioni che vuoi.
¿Hasta la pasta?
Ok grazie...
Ti chiedo una curiosità: ho messo in remoto un sito con pagine php; sul mio pc a casa lo vedo correttamente con le percentuali corrette, su un'altro pc lo vedo diverso sembra che sballi le percentuali date alle tabelle. Sai darmi un consiglio di cosa possa essere? Non dovrei vederlo uguale?
al posto delle percentuali usa i PIXEL
<table width=700 etc.....
¿Hasta la pasta?
A proposito del login sopra indicato volevo chiedere ancora una cosa. Ho una tabella UTENTI che ha un campo LIVELLO che se vale 1 l'utente è amministratore, se è 2 è un utente normale. Come posso modificare lo script di sopra con questo test? In pratica vorrei che se la query estrae qualcosa (come fa adesso) e il livello è 1 reindirizzo alla pagina amministrazioe.php, se è 2 reindirizzo ala pagina utente.php
:master:
Nessuna idea?
Il codice di polinet è giusto, purchè:
1. fai attenzione alle SQL injections (vedi mia firma PHP Security);
2. non usi session_register. Vedi php.net sul perchè.
è scritto tutto li.....
¿Hasta la pasta?
Permessi di invio
Rispondi quotando