Cari signori, per diletto mi stavo avvicinando al php...girando ho trovato un sistema di login semplicissimo che mi ha incuriosito. Io ho solo scritto una pagina di registrazione che inserisce i dati nel database mysql..ora: c'è una schermata di login che invia i dati per la verifica a un managecheck:
managecheck.php:
e qui fa il controllo del login, successivamente registra la sessione 'myusername' e reindirizza il tutto nella pagina giusta, sennò ritorna al login.Codice PHP:<?php
include_once("config.php");
include_once("open-db.php");
// username and password sent from signup form
$myusername=$_POST['myusername'];
$passwordHash = sha1(strip_tags($_POST['mypassword']));
$sql="SELECT * FROM members WHERE username='$myusername' and password='$passwordHash'";
$rs = mysql_query($sql) or die ("Query failed");
// Mysql_num_row is counting table row
$numofrows = mysql_num_rows($rs);
// If result matched $myusername and $mypassword, table row must be 1 row
if($numofrows==1){
// Register $myusername, $mypassword and redirect to file success file
// Yes
session_register("myusername");
header("location:index.php?title=go");
}
else {
// No
header("location:index.php?title=deny");
}
?>
Ora, quello che mi interessa principalmente è portarmi dietro proprio l'username dell'utente che ha effettuato il login. Stavo provando a creare una semplice pagina che stampasse su schermo "il tuo username è $username"
stampa.php
solo che naturalmente non funziona. Dove sta la cavolata?Codice PHP:<?php
// per mantenere la sessione attiva, nello script è specificato questo codice
session_start();
if(!session_is_registered(myusername)){
header("location:index.php");
}
?>
<HTML>
<BODY>
<CENTER>[B]<H3> Username</H3>[/B]</CENTER>
<?
$_SESSION ['myusername'] = "$nome";
echo "$nome";
session_destroy();
?>
</body>
</html>
Grazie mille!
Rispondi quotando