Login Logout

[neke]

Buona giornata a tutti i membri del forum.
Stò cercando di realizzare un login ad una pagina in cui compaiano i dati che un utente ha immesso nella tabella iscrittii, in modo tale da permettergli di cambiare dei dati se ha commesso delle imprecisioni nello scriverle, esempio (il numero civico o una lettera sbagliata nella digitazione del cognome) e alla fine riesca a fare il logout.
Ho scaricato uno script di login da internet e vorrei adattarlo alle mie esigenze, ma non sò come fare a recuperare i dati dal DB una volta che avviene il login e come fare il logout.

Grazie

NEkE il principiante

di seguito il file scaricato:


<?php



$host = 'localhost';
$user = 'root';
$password = 'root';
$database = 'genitori';
// questa var inserire nel select $crypt_pass = md5($pass);

//check it the username exist/
$db = @mysql_connect($host, $user, $password);
if (!$db) {
die ('Non riesco a connettermi: ' . mysql_error());
}
$db_selected = mysql_select_db($database, $db);
if (!$db_selected) {
die ("Errore nella selezione del database: " . mysql_error());
}


if($_POST) {
effettua_login();
} else {
mostra_form();
}

function mostra_form()
{
// mostro un eventuale messaggio
if(isset($_GET['msg'])) {
echo ''.htmlentities($_GET['msg']).'

';
}
?>
<form name="form_login" method="post" action="">
<label>nome: <input name="nome" type="text" value="" /></label>

<label>password: <input name="password" type="password" value="" /></label>

<input name="invia" type="submit" value="Invia" />
</form>
<?
}

function effettua_login()
{
// recupero il nome e la password inseriti dall'utente
$nome = trim($_POST['nome']);
$password = trim($_POST['password']);
// verifico se devo eliminare gli slash inseriti automaticamente da PHP
if(get_magic_quotes_gpc()) {
$nome = stripslashes($nome);
$password = stripslashes($password);
}

// verifico la presenza dei campi obbligatori
if(!$nome || !$password) {
$messaggio = urlencode("Username o Password non inseriti");
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
exit;
}
// effettuo l'escape dei caratteri speciali per inserirli all'interno della query
$nome = mysql_real_escape_string($nome);
$password = mysql_real_escape_string($password);

// preparo ed invio la query
$query = "SELECT id FROM utenti WHERE username = '$nome' AND passwor = '$password'";
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}

$record = mysql_fetch_array($result);

if(!$record) {
$messaggio = urlencode('Nome utente o password errati');
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
} else {
session_start();
$_SESSION['user_id'] = $record['id'];
$messaggio = urlencode('Login avvenuto con successo');
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");

}
}
?>

[maurorhcp89]

ciao , ho capito cosa vuoi fare, ti posto i codici se vuoi, ho gia tutto pronto.
Ps fare il logout è la cosa piu semplice del mondo, ti faccio vedere come si fa.

[neke]

Ho ripreso a veder lo script ma non sò come andare avanti.


Se mi dai una mano maurorhcp89 ti ringrazio sin da ora.

Neke

[maurorhcp89]

MMM fammi capire una cosa prima.
a che livello di php sei?
posso postarti gli SCRIPT INTERI o io preferisco usare le FUNZIONI! qli preferisci?( sempre se sai come richiamarle...cmq è davvero facile)

mmmm in entrambi i casi non ho il tempo di adattarli alle tue esigenze e di darti la cosiddetta pappa pronta, cmq sono semplici , con un po di php di base e manuali te la saprai cavare e renderli funzionali alle tue esigenze.

[maurorhcp89]

Originariamente inviato da neke
Ho ripreso a veder lo script ma non sò come andare avanti.


Se mi dai una mano maurorhcp89 ti ringrazio sin da ora.

Neke

iniziamo dal login.
intanto ti crei una pagina html dove ci metti un form con action "login.php"
e ci metti i campi email e password o username e password. dipende da come vuoi autenticarlo. e questo è il file di login

Codice PHP:

<?php
session_start();
require("conn_DB.php");

$posta=$_POST['email'];   //recuperi email
$pwd=$_POST['password']; //recuperi password
     
$ris=mysql_query("select email,password from utenti");    
$AffectedRows = mysql_affected_rows($conn);
 if( $AffectedRows==0) {
        echo "Fallimento nell'esecuzione della query dal DB: " . mysql_error();
        exit;
    }
    if($_POST['invio'])
    {
    while ($riga = mysql_fetch_array($ris))    {
if($posta=="admin"&&$pwd=="admin")  //autentica un amministratore
    {
    header("location:upload\pagina_amministratore.php");
    exit;
    }
    $dec=base64_decode($riga['password']); //recupera e decodifica password DAL DB
      if($riga['email']==$posta&&$dec==$pwd) //fa il confronto
         {
         $bool=true;
        
         }
        if($bool==true)
        {
        $_SESSION['nome']=$_POST['email'];
           header("location:home.php");
        exit;
        }
else{
header('location:home.php');
    }
    
    }
}
?>