Visualizzazione dei risultati da 1 a 5 su 5
  1. #1
    Utente di HTML.it
    Registrato dal
    May 2006
    Messaggi
    19

    login php admin e password unica per tutti gli utenti

    Buongiorno

    Ho creato un form per accedere a una serie di pagine protette, per ogni utente viene utilizzato uno user e una password, che linka alla pagina corrispondente. Vorrei creare uno user ed una password universale per poter accedere a tutte le pagine.

    Codice PHP:
    <?php require_once('../Connections/condomini.php'); ?>
    <?php
    if (!function_exists("GetSQLValueString")) {
    function 
    GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
    {
      if (
    PHP_VERSION 6) {
        
    $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
      }

      
    $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

      switch (
    $theType) {
        case 
    "text":
          
    $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
          break;    
        case 
    "long":
        case 
    "int":
          
    $theValue = ($theValue != "") ? intval($theValue) : "NULL";
          break;
        case 
    "double":
          
    $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
          break;
        case 
    "date":
          
    $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
          break;
        case 
    "defined":
          
    $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
          break;
      }
      return 
    $theValue;
    }
    }

    mysql_select_db($database_condomini$condomini);
    $query_pdf "SELECT * FROM indirizzi ORDER BY condominio ASC";
    $pdf mysql_query($query_pdf$condomini) or die(mysql_error());
    $row_pdf mysql_fetch_assoc($pdf);
    $totalRows_pdf mysql_num_rows($pdf);
    ?>
    <?php
    // *** Validate request to login to this site.
    if (!isset($_SESSION)) {
      
    session_start();


    $loginFormAction $_SERVER['PHP_SELF'];
    if (isset(
    $_GET['accesscheck'])) {
      
    $_SESSION['PrevUrl'] = $_GET['accesscheck'];
    }

    if (isset(
    $_POST['utente'])) {
      
    $loginUsername=$_POST['utente'];
      
    $password=$_POST['password'];
      
    $MM_fldUserAuthorization "";
      
    $MM_redirectLoginSuccess "documenti_condominio.php?utente=$_POST[utente]&condominio=$_POST[condominio]&citta=$_POST[citta]&via=$_POST[via]";
      
    $MM_redirectLoginFailed "area_personale.php";
      
    $MM_redirecttoReferrer false;
      
    mysql_select_db($database_condomini$condomini);
      
      
    $LoginRS__query=sprintf("SELECT * FROM indirizzi WHERE utente=%s AND password=%s",
        
    GetSQLValueString($loginUsername"text"), GetSQLValueString($password"text")); 
       
      
    $LoginRS mysql_query($LoginRS__query$condomini) or die(mysql_error());
      
    $row_LoginRS mysql_fetch_assoc($LoginRS);
      
    $loginFoundUser mysql_num_rows($LoginRS);
      if (
    $loginFoundUser) {
         
    $loginStrGroup "";
        
        if (
    PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
        
    //declare two session variables and assign them
        
    $_SESSION['MM_Username'] = $loginUsername;
        
    $_SESSION['MM_UserGroup'] = $loginStrGroup;                         

        if (isset(
    $_SESSION['PrevUrl']) && false) {
          
    $MM_redirectLoginSuccess $_SESSION['PrevUrl'];    
        }
        
    header("Location: " $MM_redirectLoginSuccess );
      }
      else {
        
    header("Location: "$MM_redirectLoginFailed );
      }
    }
    ?>
    Grazie per i suggerimenti

  2. #2
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,100
    Non usare le funzioni mysql_ sono deprecate (sui server più aggiornati non funzionano più), passa a mysqli_ o meglio a PDO, ti sarà possibile usare prepared statement ed evitre la sprintf, il binding lo farà direttemente PHP, così ti riparmi anche quella funzione GetSQLValueString().

    Per il login con username e password unica basta che metti le informazioni in un file e lo leggi per vedere se ci sono username e password inseriti nel form, una tabella con solo una entry e 2 campi (username e password) mi pare uno spreco, ma se vuoi puoi usarla.
    Earth2: 3QCNSPFQUH

  3. #3
    Utente di HTML.it
    Registrato dal
    May 2006
    Messaggi
    19
    Grazie ma devo mantenere anche gli accessi esistenti por accedere singolarmente.
    Se riesci a farmi un esempio di codice ti ringrazio.

  4. #4
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,100
    E come te lo faccio un esempio con codice? Ti dovrei scrivere tutto.

    Ti dico come devi fare, poi il codice lo scrivi tu.

    Aggiungi una tabella con 2 campi "Username, password" e ci metti i dati dell'accesso condiviso, quando un utente fa il login controlli prima nella tabella dell'accesso condiviso, se i dati sono quelli, effettui l'accesso all'area con le credenziali dell'utente condiviso, se invece lì non ci sono, controlli nella tabella con tutti gli utenti. Se trovi username e password lì effettui l'accesso con le credenziali dell'utente specifico, se non ci sono vuol dire che username e/o password sono sbagliati.
    Ultima modifica di Alhazred; 17-11-2014 a 13:32
    Earth2: 3QCNSPFQUH

  5. #5
    Utente di HTML.it
    Registrato dal
    May 2006
    Messaggi
    19
    Grazie mille ci provo.

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.