Pagina protetta SOLO da password

**SangueMisto** · 25-07-2006, 08:51

Si usa un database e la tabella corrente usa i campi user+password e nome file (+ il flag), il problema di fondo è che x aggiungere i due campi al db (psw2 e nomefile2) ce la faccio da solo tutto il resto no.

Hai ragione anche tu...potrei provare ad editare il codice php che ho ora e trasformarlo in modo che il controllo sia su un solo campo ma è una bella faticaccia per chi come me di php sa nulla...

X intenderci questo è solo il codice di login:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<?
$nomedb = "nomedb";
$nometab = "nometabella";
$connes = mysql_connect("localhost","utente","psw") or die ("Connessione Impossibile" .mysql_error());
$db = mysql_select_db($nomedb,$connes) or die ("Database non selezionato" .mysql_error());

$username=$_POST['username'];
$pswadm=$_POST['pswadm'];

$cersql="SELECT * FROM $nometab WHERE username='$username' AND pswadm='$pswadm'";
$esegui = mysql_query($cersql,$connes);
$righe = mysql_num_rows($esegui);
$riga = mysql_fetch_array($esegui);
if ($righe == 0)
{
$oggi= date ("d-m-Y H:i:s");
mysql_query("lock table logerror write", $connes);
$codsql="SELECT Max(cod) FROM logerror";
$esegui=mysql_query($codsql,$connes);
$n = mysql_fetch_array($esegui);
$newcod=$n[0]+1;
$inssql = "INSERT INTO logerror (cod, username, pswadm, dataora) VALUES ($newcod,'$username','$pswadm','$oggi')";
$eseins=mysql_query($inssql,$connes) or die (mysql_error());
mysql_query("unlock tables", $connes);
echo "<html><head><title>Errore</title></head><body bgcolor='#FFFFFF'>";
echo "<p align='center'><font face='Verdana' size='3'>Utente $username non riconosciuto</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>Verificare Username e/o Password</font></p>";
echo "<p align='center'><a href='../path/seifuori.php'>";
echo "<font face='Verdana' size='2'>Torna al Login</font></a></p>";
echo "<p align='center'><font face='Verdana' size='2'>Se siete sicuri che username e password siano corretti contatteci all'indirizzo:</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>email</font></p>";
echo "<p align='center'><font face='Verdana' size='2'>Attenzione tutti i tentativi di accesso sono loggati dal server</font></p>";
echo "</body></html>";
}
else
{
$perm = $riga['flag'];
$nfile = $riga['nomefile'];
if ($perm==idpermesso)
{
echo "<html><head></head><body>";
echo "<form name='go' action='../listenozze/gestadm.php?errore=no&command=elenco' method='post'>";
echo "<input type='hidden' name='permesso' value='ok'></form>";
echo "<script>document.go.submit();</script></body></html>";
}
else
{
$fcerc="../pathfileprotetto/$nfile";
$esiste = file_exists($fcerc);
if ( !$esiste)
{
echo "<html><head><title>File in compilazione</title></head><body bgcolor='#FFFFFF'>";
echo "<p align='center'><font face='Verdana' size='4'>File in compilazione</font></p>";
echo "<p align='center'><a href='../path/seifuori.php'>";
echo "<font face='Verdana' size='2'>Esci</font></a></p>";
echo "</body></html>";
exit;
}
else
{
echo "<html><head></head><body>";
echo "<form name='go' action='../path/$nfile' method='post'>";
echo "<input type='hidden' name='permesso' value='utente'>";
echo "<input type='hidden' name='cutente' value='$username'>";
echo "<input type='hidden' name='nomefile' value='$nfile'>";
echo "</form>";
echo "<script>document.go.submit();</script></body></html>";
}
}
}
?>

Che dici posso editarlo in modo che faccia il controllo solo su un campo ?

Discussione: Pagina protetta SOLO da password

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio