Script PHP controlla user e password da database

[Cyberbob]

Salve, avrei bisogna della parte di codice in php che mi effettui la verifica dell' user e password, precedentemente inseriti in un database! ovvero, dopo che un utente si è registrato, e nel database ci sono le sue info con relativo user e pass, ho bisogno del codice php per far si che l'utente, nel form di login, dopo aver inserito user e pass acceda all'area riservata (il codice deve verificare se user e pass corrispondono a quelle registrate nel database)

credo sia più difficile da spiegarsi (anche se il problema penso sia facile da aver capito) che a dirsi!!

Grazie

[Frankenstein88]

Codice PHP:

<?php 
include("include/config.php");
$db="nome_db";
$tabella="dati_personali";
if (!isset($_COOKIE["login@localhost"])){
if (isset($_POST["username"]) and isset($_POST["password"])){
   $db_connect=mysql_connect($host,$user,$pass) or die (mysql_error());
   $sql="SELECT * FROM $tabella";
   $result=mysql_db_query($db,$sql,$db_connect);
   while ($row=mysql_fetch_array($result)) {
      if ($_POST["username"]==$row["Nome"] and $_POST["password"]==$row["Password"]){
               $nome_c=$row["Nome"];
                 $pass_c=$row["Password"];
                 $value = "$nome_c/n$pass_c";
         setcookie("login@localhost",$value,time()+50400);
               echo "Ora sei loggato.";
                 break;
            }
            else {
               header("location: http: //indizzo_pagina_login");
            }
     }
     
}
else {
   include ("include/form_login.htm");
}
}
else {
   echo "Sei già loggato";
}

provalo... a me funziona, anke si può migliorare molto

altrimenti dai un'occhiata a questa pillola

[Cyberbob]

Ciao! purtoppo non riesco.. sicuramente sbaglio qualcosa!! le parti che devo modificare qualit sono??

<?php
include("db.php"); //file per configurazione database
$db="database"; //nome database
$tabella="users"; //nome tabella
if (!isset($_COOKIE["login@localhost"])){
if (isset($_POST["username"]) and isset($_POST["password"])){
$db_connect=mysql_connect($host,$user,$pass) or die (mysql_error());
$sql="SELECT * FROM $tabella";
$result=mysql_db_query($db,$sql,$db_connect);
while ($row=mysql_fetch_array($result)) {
if ($_POST["username"]==$row["Nome"] and $_POST["password"]==$row["Password"]){
$nome_c=$row["Nome"];
$pass_c=$row["Password"];
$value = "$nome_c/n$pass_c";
setcookie("login@localhost",$value,time()+50400);
echo "Ora sei loggato.";
break;
}
else {
header("location: http: //login.php"); //il nome della pag. per il login
}
}
}
else {
include ("login.php"); //il nome della pag. per il login
}
}
else {
echo "Sei già loggato";
}
?>

purtoppo qualisasi nome e pass scrivo, mi ritorna sempre alla stessa pagina!! fammi sapere se puoi...
grazie

[Frankenstein88]

$row["Nome "] $row["Password"]
$_POST["username"] $_POST["password"]

devi cambiare quei due nomi con i campi ke hai inserito nel db... e i secondi due con i nomi dei campi del form del login... ma questo è scontato...

se nn sta li il problema nn sò proprio dove altro possa stare

[Cyberbob]

Ciao! sono risucito a risolvere il problema con uno script simile, e delle info prese da quello postato da te!! adesso devo capire una cosa....

quando risulto essere loggato, vado alla pagina:

header("Location: pagina.php");

solamente che voglio che questa pagina non sia accessibile se non sia prima stato effettuato il login, mentre se io nella bara scrivo il percorso per arrivare a pagina.php, accedo comunque! sicuramente c'è bisogno di qualche riga di codice ad inizio pagina....
mi servirebbe proprio questo!!
Graqzie ancora....

[Frankenstein88]

if (isset($_COOKIE["login@localhost"])){

//pagina da visualizzare

}


puoi puoi metterci anke altri controlli.... e anke usare le sessioni x rendere il tutto + sicuro

[Cyberbob]

ma questo codice devo metterlo nella pagina.php ovvero la pagina che si trova dopo "header"
??? (mi da un errore)

[netcom77]

Ciao,
scusami se mi permetto un consiglio ma con questo script devi prendere in considerazione che se l'utente ha i cookie disabilitati non potrà mai effettuare l'accesso....

L'alternativa a questo inconveniente è effettuare un controllo sui cookie e se disabilitati utilizzare le sessioni , per ulteriori informazioni e scrivere un buon script di accesso ti rimando a questo articolo .

CIAUZ

[Cyberbob]

a questo punto, per non cominciare tutto da capo, invece scrivo la pagina da proteggere nella pagina in cui viene effettuato il controllo per il login! in questo modo è accessibile solo dopo loggato... il problema adesso sta nel fatto in cui, il mio script, dopo aver effettuato la registrazione, GENERA PASSWORD CASUALI per ogni utente e le salva nel database!

ho bisogno del codice per estrarre la password dal database e mandarla all'email che l'utente ha inserito nella registrazione!!

se qualcuno sa e ha tempo per aiutarmi...
Grazie

[Frankenstein88]

invece di generare la pass-->salvarla-->estrarla-->mandarla x email puoi semplicemente generarla e subito mandarla x email con la funzione mail() e poi salvarla nel db