Aiuto per passowrd e nome utente

[pariri]

Ciao!!

Ho preso questo codice per pagine protette con nome utente e passoword.

Però se clicco "invia" senza inserire niente vedo la pagina in bianco che processa qualcosa per meno di un secondo... non so se mi sono spiega bene comunque vi posto il codice:

check.php

Codice PHP:

<?php
session_start();
if (!session_is_registered('autorizzato')) {
  echo "<span>Area riservata - accesso negato</span>";
  die;
}
?>

destroy.php

Codice PHP:

<?php
session_start();
session_unset();
session_destroy();
?>
<script language="JavaScript">
document.location.href = "login.php"
</script>

login.php

Codice PHP:

<?php
session_start();
if (isset($_POST["invio"])) {
  $puntatore = fopen("testi/pasx.txt", "r");
  $trovato = 0;
  while ((!feof($puntatore)) && (!$trovato)) {
    $linea = fgets($puntatore);
    $trovato = stristr($linea, $_POST["userid"]);
    $puntatore++;
  }
  fclose($puntatore);
  list($nomeutente, $password) = split("~:~", $linea);
  if (($trovato)  && ($_POST["passwd"] == trim($password))) {
    session_register('autorizzato');
    $_SESSION["autorizzato"] = 1;
    $destinazione = "index.php";
  } else {
    $destinazione = "destroy.php";
  }
  echo '<script language=javascript>document.location.href="'.$destinazione.'"</script>';
} else {
   ?>

Io penso che sia la pagina "destroy.php" che mi fa vedere questa cosa veloce.

grazie del vostro aiuto!

[softhare]

Mentre il resto è php, la pagina destroy produce del javascript.

Il javascript deve venire eseguito sul computer client, quando la pagina viene renderizzata.

Quindi tu vedi che la pagina destroy viene aperta (vuota com'è di contenuti) ed un istante dopo viene eseguito il javascript, che ti ridireziona su altra pagina.

[k.b]

Perche' fare il redirect con Javascript in una pagina PHP poi boh

[softhare]

Php esegue solo sul server.
Javascript esegue solo sul client.

Così certe cose devono venire fatte in php ed altre devono venire fatte in javascript.

La confusione nasce dal fatto che php può generare o contenere del javascript.
Ma anche in quel caso, lo javascript verrà eseguito solamente dopo arrivato sul computer dell'utente, mai sul server.

[phpwriter]

http://php.net/manual/en/function.header.php

Delegare non è una soluzione ottimale quando l'operazione può essere fatta meglio e con meno risorse di un'altra...

[k.b]

Originariamente inviato da softhare
Php esegue solo sul server.
Javascript esegue solo sul client.

Così certe cose devono venire fatte in php ed altre devono venire fatte in javascript.

La confusione nasce dal fatto che php può generare o contenere del javascript.
Ma anche in quel caso, lo javascript verrà eseguito solamente dopo arrivato sul computer dell'utente, mai sul server.

Grazie per il chiarimento, ma ne ero consapevole.
Provo a ripetere in maniere piu' chiara: giacche' si sta eseguendo codice PHP, che senso ha far fare il redirect al client invece che usare un semplice header('Location: login.php') che funziona anche se il browser non ha javascript abilitato? Non e' una buona idea usare JS quando ci sono alternative valide e che creano meno problemi di compatibilita'.

[pariri]

Ok... grazie mille del vostro aiuto! E come posso risolvere il problema?

Ancora grazie!!

[phpwriter]

Il $_POST['invio'] credo sia valorizzato dal tasto Submit del form, quindi quella if(isset...) non ha senso o comunque non basta, visto che in qualsiasi caso viene valorizzata...

Aggiungi un controllo sui campi di testo che l'utente compila subito dopo quella if, in modo da non far procedere con la lettura del file se non sono valorizzati correttamente.

[softhare]

che senso ha far fare il redirect al client invece che usare un semplice header('Location: login.php')

Vere le osservazioni su javascript disabilitato, però nota che anche un header('Location: login.php') viene eseguito dal client: il server può solo costruirlo ed inviarlo al client, esattamente come per uno javascript.

[k.b]

Originariamente inviato da softhare
Vere le osservazioni su javascript disabilitato, però nota che anche un header('Location: login.php') viene eseguito dal client: il server può solo costruirlo ed inviarlo al client, esattamente come per uno javascript.

Si ma e' un header HTTP e quelli mica li puoi avere disabilitati.