index.php
Codice PHP:
<?php
if((isset($_SESSION['admin'])) AND ($_SESSION['admin'] == true) OR ($_GET['go'] == "login"))
{
if((!isset($_GET['go'])) OR (empty($_GET['go'])))
{
require "sezioni/home.php";
}
else
{
if((file_exists("sezioni/".$_GET["go"].".php")) AND (is_readable("sezioni/".$_GET["go"].".php")))
{
include "sezioni/".$_GET['go'].".php";
}
else
{
?>
[url='<?=$url?>']<h1>La pagina al quale volevi accedere non esiste, clicca qui per tornare alla home page</h1>[/url]
<?php
}
}
}
else
{
include 'sezioni/login.php';
}
login.php
Codice PHP:
<?php
if((!isset($_SESSION['admin'])) OR (empty($_SESSION['admin'])) OR ($_SESSION['admin'] == false))
{
if(($_GET['step'] == 1) OR (!isset($_GET['step'])) OR (empty($_GET['step'])))
{
?>
<form name="login" method="post" action="/index.php?go=login&step=2">
<label>Username: <input type="text" name="username" /></label>
<label>Password: <input type="password" name="password" /></label>
<label><input type="submit" name="dologin" value="Logga" /></label>
</form>
<?php
}
else if(($_GET['step'] == 2) AND (isset($_POST['dologin'])) AND ($_POST["dologin"] == "Logga"))
{
if(($_POST['username'] == "username") AND ($_POST['password'] == "password"))
{
$_SESSION['admin'] = true;
print "<h1>Login effettuato con successo.</h1>";
}
else
{
print "<h1>AHAHAHAHAHA</h1>";
}
}
}
else
{
print "<h1>Sei già loggato</h1>";
}
pagina esterna caricata in header
Codice PHP:
session_start();
if((!isset($_SESSION['admin'])) OR (empty($_SESSION['admin'])) OR ($_SESSION['admin'] == false))
{
$_SESSION['admin'] == false;
}