Ho provato, seguendo una guida online, a proteggere una pagina php, in cui si accede solo digitando user e psw, ma ho fatto qualche errore, perchè qualsiasi cosa digito, mi fa andare avanti, mentre solo Joe e Peter con psw hi ed hello dovrebbero poter entrare.
Qualche anima buona mi dice cosa ho sbagliato?
Il source è questo:
<html>
<body text="#000000" bgcolor="#00FFFF" link="#008000" vlink="#000000" alink="#000000">
<font face="arial black" size=3>
<?php if ($_POST["username"]=="") { ?>
<html>
<title>Our private pages</title>
<body>
In order to access this pages fill the form below:
<form method="post" action="a-anni90.php">
Username: <input type="text" name="username" size="20">
Password: <input type="password" name="password" size="15">
<input type="Submit" value="Submit">
</form>
</body>
</html>
<?php }else{
$username=$_POST["username"];
$password=$_POST["password"];
session_start();
if ($username=="Joe" AND $password=="hi"){ $permission="yes";}
if ($username=="Peter" AND $password=="hello"){ $permission="yes";}
$username=$_POST["username"];
session_register("permission");
session_register("username");
if ($permission=="yes"){
?>
<html>
<title>Our private pages</title>
<body>
Hi, you are allow to see these pages:
<ul>[*] <a href=/b-anni90> CATALOGHI </a>
Sono elencate tutte le
</body>
</html>
<?php }else{ ?>
Error in username or password
<?php } ?>
</html>