Ragazzi mi dite cosa c'è di sbagliato in questo script?
Nella prima pagina scrivo questo:
Codice PHP:
session_name('Log');
session_start();
require_once('../pippo.inc');
require_once('../pippo1.php');
$_SESSION['Loggato'] = FALSE;
if(isset($_SESSION['Loggato']))
{
$conn = @new mysqli(DB_HOST, DB_USER, DB_PASS, DB_DBASE);
if (mysqli_connect_errno()) {header("Location: ".URL."errore.php?op=0&messaggio=nella connessione al database");}
$result = $conn->query("SELECT password FROM utenti WHERE nome = '" . $_POST['user'] . "'");
if(mysqli_errno($conn)) {header("Location: ".URL."errore.php?op=0&messaggio= nella query al database ");}
if ( ($row = @$result->fetch_assoc()) !== NULL)
{
if( $_POST['password'] == $row['password'] )
{
$_SESSION['Loggato'] = TRUE; // Assegnamento che non viene eseguito
header("Location: home.php?op=1&messaggio=Log-In effettuato con successo");
}
}
}
E nella seconda questo
Codice PHP:
if($_SESSION['Loggato'] != TRUE)
{
header("Location: ".URL."admin");
}
Nello script della prima pagina ho commentato l'istruzione sospetta, infatti se nella seconda pagina la stampo il suo valore è falso.