Ecco il codice:
Pagina inserimento dati.
login.php
Codice PHP:
<?php
session_start();
$_SESSION['id'] = session_id();
echo '<form action="benvento.php" method="post">
Nome: <input type="text" size=50 name="User" />
Pwd: <input type="password" size=50 name="Pwd" />
<input type="submit" name="submit" value="submit" />
</form>';
?>
Pagina elaborazione dati.
benvenuto.php
Codice PHP:
<?php
session_start();
if(!isset($_SESSION['id'])){
header("Location: login.php");
exit;
}
if (isset($_POST['User']) and ($_POST['Pwd']) == "") {
echo "Fai il login.";
} else {
require_once('dbconf.php');
$user = mysql_real_escape_string($_POST['User']);
$pass = mysql_real_escape_string($_POST['Pwd']);
$query = "SELECT user,password FROM utenti WHERE user = '$user' AND password = '$pass'";
$result = mysql_query($query) or die (mysql_error());
while ($row = mysql_fetch_array($result)) {
if (isset($user) == $row['user'] && isset($pass) == $row['password']) {
$_SESSION['login'] = ok;
echo "[url='amministra.php']amministra[/url]";
}
}
}
?>
Pagina di amministrazione.
amministra.php
Codice PHP:
<?php
session_start();
if(!isset($_SESSION['id'])){
header("Location: login.php");
exit;
}
if (isset($_SESSION['login']) == ok) {
echo "OK.";
} else {
echo "ERRORE.";
}
?>
Pagina uscita.
logout.php
Codice PHP:
<?php
session_start();
unset($_SESSION['login']);
unset($_SESSION['id']);
session_destroy();
?>
Cosa mi dite?