Problema login e sessioni

[Diego_vl]

Eccomi di nuovo in cerca della vostra assistenza.

Ho creato questa applicazione per l'autenticazione di un un utente(per ora niente controlli sulla sicurezza, manco so come fare o che tipi di attacchi possono essere fatti ):

Codice PHP:

<?php
include "function.inc.php";

conn_db();

$username = $_POST['username'];
$password = $_POST['password'];
    
$query = "SELECT * FROM iscritti WHERE username='$username' AND password='$password'";
$rs = mysql_query($query)
    or die ("Errore query" . mysql_error());

$riga = mysql_fetch_array($rs); 


 if($riga['username'] == '$username' AND $riga['password'] == '$password')
    {
        if ($riga['admin'] == 1)
        {
            session_start();
            $_SESSION['admin'] = 1;
            $_SESSION['username'] = '$username';
            header("Location: index2.php");
        }
            elseif ($riga['admin'] == 0)
            {
            session_start();
            $_SESSION['admin'] = 0;
            $_SESSION['username'] = '$username';
            header("Location: index2.php");
            }
    }
    else
    {
        echo "Dati login non corretti";
        echo $query; //aggiunta per verificare se prende i valori. Li prende.
    }



?>

Il problema è che mi restituisce sempre "Dati login non corretti".

Cosa sbaglio?

[piero.mac]

Originariamente inviato da Diego_vl
Il problema è che mi restituisce sempre "Dati login non corretti".

Cosa sbaglio?

Codice PHP:

if($riga['username'] == '$username' AND $riga['password'] == '$password') 


togli le apici alle variabili

[Diego_vl]

Ti ringrazio

[trusthat]

(per ora niente controlli sulla sicurezza, manco so come fare o che tipi di attacchi possono essere fatti )

un pensiero prima di fare uno script del genere andrebbe fatto.

sono una manciata di controlli e di accortezze e sei quasi protetto!