Problema di login...

[fabio.mede]

Ciao a tutti!
Io ho questo problema: questo codice serve per loggarsi, e sul server sul mio pc funziona correttamente, facendomi loggare se user e passwrd sono corretti e dandomi errore se non sono corretti.
Sul server del mio sito, non è così!!
Continua a visualizzare la schermata per l'inserimento dei dati di login sia se i dati sono giusti sia che siano sbagliati!!
Potrebbe essere un problema causato da PHP_SELF?

Grazie per l'aiuto, vi riporto il codice della pagina..



<form method="post" action="<?=$PHP_SELF?>">
<table border="0" cellspacing="1" cellpadding="3" class="table_border">
<tr>
<td class="header_cell" colspan="2">Please login </td>
</tr>
<tr>
<td class="cells" colspan="2">
You must log in to access this area of the site.

Please login:</td>
</tr>
<tr>
<td class="cells">
Login:</td>
<td class="cells">
<input class="box" type="text" name="uid" size="20">
</td>
</tr>
<tr>
<td class="cells">
Password:</td>
<td class="cells">
<input class="box" type="password" name="pwd" size="20">
</td>
</tr>
<tr>
<td class="cells" colspan="2">
<p align="center"><input type="submit" value="Log in">
</td>
</tr>
</table>
</form>
</center>
</body>
</html>
<? exit; }

session_register("uid");
session_register("pwd");

$query = "SELECT * FROM $table_users WHERE password = PASSWORD('$pwd') AND name = '$uid'";
$result = mysql_query($query);
if(!$result){
mysql_error("Database error while checking your Login details.");
}

if(mysql_num_rows($result) == 0){
session_unregister("uid");
session_unregister("pwd");
?>
<html>

<head>
<title>Add new users</title>
<style>
<?=$style?>
</style>
</head>

<body>


<center>
<table border="0" cellspacing="1" cellpadding="3" class="table_border">
<tr>
<td class="header_cell">
<p align="center"><font color="#FF0000">ACCESS DENIED</font></p>
</td>
</tr>
<tr>
<td class="cells">
<p align="center">Your user ID or password is incorrect, or you are not a

registered user on this section of this site.</p>
</td>
</tr>
</table>
</center>
</body>
</html>
<? exit; }

$username = mysql_result($result,0,"name");

$result = mysql_query("SELECT * FROM $table_users WHERE name = '$uid'");
list($ID, $password, $name, $addpost, $modpost, $delpost, $status) = mysql_fetch_row($result);
session_register(status);


if($action == "logout"){
session_unregister(uid);
session_unregister(pwd);
session_unregister(status);
echo"<html><head><style>$style</style></head><body>";
echo"<center>
Logged out!</center>";
echo"</body>";
exit;
}

[ade_v]

prova con:

form action="<?php echo $PHP_SELF; ?>" method="post">

[fabio.mede]

Niente da fare... mi da lo stesso errore!!

[ade_v]

ok, allora prova questo:
form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">

[fabio.mede]

niente da fare di nuovo
non capisco cosa possa essere.

[ade_v]

perchè hai scritto:
WHERE password = PASSWORD('$pwd')

non andrebbe scritto WHERE password = $_POST['pwd'] ????
e lo stesso dovrebbe valere per tutte le variabili passate col metodo Post.
Che versione di php utilizzi sul tuo spazio web?

[fabio.mede]

sul mio pc PHP Version 4.3.4 e funziona correttamente

sul server PHP Version 4.3.8 e non funziona!!!

[piero.mac]

[supersaibal]Originariamente inviato da fabio.mede
niente da fare di nuovo
non capisco cosa possa essere. [/supersaibal]

controlla la versione del php e il settaggio di register_globals.

Se e' in OFF devi rivedere il tuo script utilizzando le variabili superglobali e l'array di sessione $_SESSION

http://www.php.net/manual/it/ref.session.php
http://forum.html.it/forum/showthrea...hreadid=245215

[13manuel84]

non ho letto tutto il codice, ma alcune cose sono balzate agli occhi.

che versioni hai di php sul tuo spazio?e dove invece non funziona?
il register_globals è a On su entrambi i server? [ register_globals è una costante del php.ini, prova a controllarla ].
Se sul tuo spazio funziona significa che è a On perché non vedo nessun recupero delle variabili che ti arrivano dal form.
Prima di fare la query recupera le variabili user e psw in questo modo:
$variabile = $_POST['nome_del_campo'];
altra cosa, session_register è un metodo deprecato, per registrare una variabile di sessione usa:
$_SESSION['nome_variabile'] = dagliilvalorechevuoi;

questa pillola può esserti utile:
http://forum.html.it/forum/showthrea...hreadid=245215

[13manuel84]

qualcosa mi dice che ho impiegato troppo a scrivere