ciao uranio, e grazie per l'aiuto ... pero non comprendo il tuo consiglio.. ti posto tutto il codice ... come detto se io non uso sha1 o mda (in entrambi i file di registrazione utente e di login) tutto funciona .. prima l'utente si regitra (nella pagina di registrazione utente), vado in mysql ed in effetti tutto è arrivato a destinazione e se provo ad effettuare il login (nella pagina del login utente) mi fa accedere... Avendo notato in phpmyadmin che le passord non sono criptate, indi tutti le possono vedere ho deciso di inserire un encryptin password (con sha1) ... l'ho provato e in effetti in phpmyadmin leggevo la password criptata, il problema si presenta con il login utente dopo la registrazione utente (con entrambi i file cambiati con l'inserimento dell' encrypting password con sha1). In pratica i codici che ti ho postato sopra (senza encryptin) e gli ultimi due (con l'encrypting) sono le operazioni che ho eseguito (senza successo). Non ho postato l'intero codice di entrambi i files (registrazione_utente e login) perchè i pezzi di codice incriminato sono quelli che io ho evidenziato (solo li ho apportato le modifiche con l'aggiunta del sha1). Non so come risolvere questo problema ch euna volta criptata la password non mi permette di accedere al login, mi da come risultato (username o password errati) ... e non so come procedere. Per questo ho chiesto aiuto a questo magnifico forum di esperti del settore.
PAGINA DI LOGIN:
codice:
<?php include("include/conn.php"); ?>
<?php
if (!isset($_GET["menuid"]))
{
$IdMenu = "";
$Nome_Menu = "HomePage";
$PosMenu = 0;
}
else
{
$IdMenu = $_GET["menuid"];
}
if (isset($_POST["submit"]))
{
$Usr = $_POST['Username'];
$Pwd = sha1 ($_POST['Password']);
$query = "SELECT * FROM tblutenti ";
$query .= "WHERE Username = '{$Usr}' ";
$query .= "AND Password = '{$Pwd}' ";
$Risultato = mysql_query($query, $conn);
if (!$Risultato)
{
die("La tabella selezionata non esiste " . mysql_error());
}
if (mysql_num_rows($Risultato) == 1)
{
//Ricerca utente andata a buon fine
$messaggio = "Utente trovato login effettuato"; // per il corso c'era il . prima dell' = (così: .= )
$trovato = mysql_fetch_array($Risultato);
}
else
{
//Ricerca non riuscita
$messaggio = "Username e/o password errati";
}
}
?>
<?php include("include/header.php"); ?>
<td width="200" height="100%" bgcolor="#FF0000">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td></td>
<td>
<?php
$Risultato=mysql_query("select * from tblmenu order by Posizione", $conn);
if (!$Risultato)
{
die("La tabella selezionata non esiste " . mysql_error());
}
while ($riga=mysql_fetch_array($Risultato))
{
if ($IdMenu <> $riga['ID'])
{
echo "
" . $riga['Nome_menu'] . "</p>";
}
else
{
$Nome_Menu = $riga[Nome_menu];
echo "
" . $riga[Nome_menu] . "</p>";
}
}
?>
</td>
<td></td>
</tr>
</table>
</td>
<td height="100%" bgcolor="#9933FF">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td></td>
<td>
Pagina di login</p>
<?php
if (!empty($messaggio))
{
echo "
" . $messaggio . "</p>";
}
?>
<form id="form1" name="form1" method="post" action="login2.php">
<label>Username
<input type="text" name="Username" id="Username" />
</label>
<label>Password
<input type="password" name="Password" id="Password" />
</label>
<input type="submit" name="submit" id="submit" value="Invia" />
</p>
</form>
</td>
</tr>
</table>
</td>
<?php include("include/footer.php"); ?>
<?php include("include/close.php"); ?>
PAGINA DI REGISTRAZIONE UTENTE
codice:
<?php include("include/conn.php"); ?>
<?php
if (!isset($_GET["menuid"]))
{
$IdMenu = "";
$Nome_Menu = "HomePage";
$PosMenu = 0;
}
else
{
$IdMenu = $_GET["menuid"];
}
if (isset($_POST["submit"]))
{
$errori=array();
if (!isset($_POST['Utente']) || empty($_POST['Utente']))
{
$errori[]='Utente';
}
if (!isset($_POST['Password']) || empty($_POST['Password']))
{
$errori[]='Password';
}
if (!empty($errori))
{
$messaggio = "Errore nella compilazione dei campi del form";
}
else
{
$Usr = $_POST['Utente'];
$Pwd = sha1 ($_POST['Password']);
$query = "INSERT INTO tblutenti ";
$query .= "(Username, Password) ";
$query .= " values ('" . $Usr ."', '" . $Pwd . "')";
$Risultato = mysql_query($query, $conn);
if (mysql_affected_rows() == 1)
{
//Update andato a buon fine
$messaggio = "Nuovo utente inserito";
}
else
{
//Update non riuscito
$messaggio = "Inserimento non riuscito";
$messaggio .= "
" . mysql_error();
}
}
}
?>
<?php include("include/header.php"); ?>
<td width="200" height="100%" bgcolor="#FF0000">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td></td>
<td>
<?php
$Risultato=mysql_query("select * from Tblmenu order by Posizione", $conn);
if (!$Risultato)
{
die("La tabella selezionata non esiste " . mysql_error());
}
while ($riga=mysql_fetch_array($Risultato))
{
if ($IdMenu <> $riga['ID'])
{
echo "
" . $riga['Nome_menu'] . "</p>";
}
else
{
$Nome_Menu = $riga[Nome_menu];
echo "
" . $riga[Nome_menu] . "</p>";
}
}
?>
</td>
<td></td>
</tr>
</table>
</td>
<td height="100%" bgcolor="#9933FF">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td></td>
<td>
Creazione nuovo utente</p>
<?php
if (!empty($messaggio))
{
echo "
" . $messaggio . "</p>";
if (!empty($errori))
{
foreach($errori as $campoerrore)
{
echo "* " . $campoerrore . "
";
}
}
}
?>
<form id="form1" name="form1" method="post" action="newuser2.php">
<label>Utente
<input type="text" name="Utente" id="Utente" />
</label>
<label>Password
<input type="password" name="Password" id="Password" />
</label>
<input type="submit" name="submit" id="submit" value="Invia" />
</p>
</form>
</td>
</tr>
</table>
</td>
<?php include("include/footer.php"); ?>
<?php include("include/close.php"); ?>