integrazione di uno script login e uno script upload

[eugeniopsp91]

ciao a tutti
ho scricato uno script veramente ben fatto per il download e l'upload di file , siccome se lo lasciassi libero subito si riempirebbe di spam e lo spazio web si esaurirebbe ,ho deciso di frenare il fenomeno imponendo l'obbigo di registrarsi con questa stringa

Codice PHP:

<?
session_start();
if ( empty( $first_name ) ) {
?> 
questa pagina richiede il login.[url="index.htm"]loggati[/url], o [url="join_form.php"]iscriviti[/url] 
<?
} else {
echo "contenuto pagina";
} 
?>

la pagina da proteggere l'ho inserita al posto di "contenuto pagina" ma poi ho capito che quell' echo serviva per scrivere un testo o una pagina .html non andava bene per il php , così ho tolto l'echo ma mi dà lo stesso un errore.
come posso integrare la pagina? questo è l'inizio della pagina che andrebbe difesa

Codice PHP:

<?php

//Questi sono i colori di default!
//puoi modificarli a tuo rischio
//e pericolo :D

$bgcolor=     '#000099';
$colSuSfondo1='white';
$colSuSfondo2='orange';
$colSuTable=  '#008000';
$bgtable=     '#33ccff';
$title="Ice Download gallery";

$font='comic sans ms';
$disclaimer="I File qui presenti sono stati caricati dagli utenti del sito,
 quindi decliniamo qualsiasi responsabilità sul materiale qui disponibile.

Aiutaci anche tu a far diventare grande il nostro sito inviando
l'ultimo programma che hai provato o la cosa che più ti ha fatto divertire!!";

e questa è la fine

Codice PHP:

function dimensioneFile($ffile)
{
$size=filesize($ffile);
if ($size>1024000)
 $size=round($size/1024000,1).' Mb';
else if ($size>1024)
 $size=round($size/1024).' Kb';
else  $size=$size.' byte';

return $size;
}
?> 


il problema è sicuramente nell'integrazione perchè dopo averli integrati quando esce l'errore dice che stà nella riga 1097 ovvero dove c'è scritto

Codice PHP:

}
?>}
?> 


più precisamente nella riga dove c'è la seconda parentesi graffa dell'ultimo codice che ho scritto
.
vedete un pò voi

vi ringrazio anticipatamente

[eugeniopsp91]

up
c'è qualcuno che mi può aiutare?

[ilGuccino]

al login fai mettere a true una variabile della sessione
es: $_SESSION['login'] = True

poi nella pagina dell'upload scrivi

if($_SESSION['login'] == True){
e qua scrivi il codice per l'upload
}else{
print "non hai effettuato il login, vai alla pagina x";
}

[eugeniopsp91]

scusa ma non ho capito bene dove modificare quella cosa di SESSION, questo è il file che verifica se sei registrato

Codice PHP:

<?
/* Check User Script */
session_start();  // Start Session

include 'db.php';
// Convert to simple variables
$username = $_POST['username'];
$password = $_POST['password'];

if((!$username) || (!$password)){
    echo "compila tutti i campi 
";
    include 'index.htm';
    exit();
}

// Convert password to md5 hash
$password = md5($password);

// check if the user info validates the db
$sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password' AND activated='1'");
$login_check = mysql_num_rows($sql);

if($login_check > 0){
    while($row = mysql_fetch_array($sql)){
    foreach( $row AS $key => $val ){
        $$key = stripslashes( $val );
    }
        // Register some session variables!
        session_register('first_name');
        $_SESSION['first_name'] = $first_name;
        session_register('last_name');
        $_SESSION['last_name'] = $last_name;
        session_register('email_address');
        $_SESSION['email_address'] = $email_address;
        
        header("Location: index.php");
    }
} else {
    echo "non sei loggato! hai sbagliato l'user , la password o non hai convalidato l'iscrizione

    riprova
";
    include 'index.htm';
}
?>

vedete un pò voi
UP
se serve altro chiedi

[ilGuccino]

non modificare nulla, se hai già quella pagina va benissimo, forse fa anche troppo per le tue esigenze, perchè ti memorizza anche nome cognome e mail dell'utente, ma in ogni caso mi sembra a posto
la mia era solo un'altra soluzione per un controllo sul login, molto più semplice

in ogni caso per integrare dovrebbe bastarti mettere al posto di quella riga con l'echo tutto il file dell'upload, ad eccezione ovviamente dei tag <? ?> di inizio e fine del codice, che ci sono già...
se non ti funziona posta tutto il file o meglio mettici un link
ciao

[eugeniopsp91]

questo è lo script che ho usato per l'upload è di php.html.it
dentro c'è solo il file interessato e il readme che non serve ;ho provato a postare tutta la pagina ma mi dice che supero il num massimo di caratteri.
lo script con il quale devo integrare quello dell'upload l'ho scritto sopra :quote: .
ora vedete un pò voi
up

[ilGuccino]

così ti funziona? http://it.geocities.com/ilguccino/index.zip

ho fatto come ti avevo detto, mettendo però le dichiarazioni delle funzioni prima del programma vero e proprio, e mi è andato

[soldo]

Scusa, ma se ti serve per non far fare spam uno si registra si crea uno script in automatico e te ne spara quanto vuole , perchè oltre che user e pass non ti crei un sistema di verifica con immagini dinamiche o testuale? tipo codice verifica U5LmN4 creato in modo casuale? cosi stai tranquillo che limiti lo spam.

[eugeniopsp91]

come si può costruire questo sistema?un altra cosa , ora tutto funziona però se fanno la richesta diretta del link la pagina si apre lo stesso senza chiedere password o dire che non sei loggato, forse c'è qualcosa che non và

se vuoi puoi vedere tu personalmente

[eugeniopsp91]

un altra cosa , ero riuscito a integrare i due script però quando inserivo la password giusta la pagina di upload aveva un errore perchè conteneva delle parentesi graffe chiuse che il sever considerava come fine della pagina da criptare, come posso evitare questo errore?