lo so che forse chiederò troppo però posto tutto il file "auth.php" se potete aiutarmi mi dareste una mano enorme
codice:
<?
if(!$connessioneDB)
{
if(!$home) $home="../../";
$connessioneDB=$home."Connections/database.php";
require_once($connessioneDB);
mysql_select_db($database, $databaseSito);
}
if (isset($HTTP_COOKIE_VARS["AUTENTICAZIONE_username"])) {
$AUTENTICAZIONE_username = $HTTP_COOKIE_VARS["AUTENTICAZIONE_username"];
$AUTENTICAZIONE_password = $HTTP_COOKIE_VARS["AUTENTICAZIONE_password"];
$autenticazione = $HTTP_COOKIE_VARS["AUTENTICAZIONE"];
} else {
$autenticazione = 0;
}
?>
<?
if(!$autenticazione)
{
$AUTENTICAZIONE_username=$username;
$AUTENTICAZIONE_password=$password;
}
$query = "SELECT * FROM utenti WHERE username='$AUTENTICAZIONE_username' AND password='$AUTENTICAZIONE_password'";
$result = mysql_query($query);
$row = mysql_num_rows($result);
if ($row) {
// stabilisci durata dei cookie
$newtime = time()+3600; //default è un'ora
setcookie ("AUTENTICAZIONE_username", $AUTENTICAZIONE_username, $newtime);
setcookie ("AUTENTICAZIONE_password", $AUTENTICAZIONE_password, $newtime);
setcookie ("AUTENTICAZIONE", "1", $newtime);
// descrizione costanti
$result = mysql_query ("SELECT * FROM utenti WHERE username='$AUTENTICAZIONE_username'", $databaseSito) or die(mysql_error());
$row = mysql_fetch_assoc($result);
$AUTENTICAZIONE_id = $row['cont'];
$AUTENTICAZIONE_username = $row['username'];
//$AUTENTICAZIONE_password = $row['password'];
$AUTENTICAZIONE_nome = $row['nome'];
$AUTENTICAZIONE_telefono = $row['telefono'];
$AUTENTICAZIONE_email = $row['email'];
$AUTENTICAZIONE_zona = $row['zona'];
$AUTENTICAZIONE_squadra = $row['squadra'];
// fine dichiarazione costanti
} else //se autenticazione fallisce
{
if(strcmp($PHP_SELF,"/amministrazione/index.php")!=0)
{
?>
<html>
<head>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_goToURL() { //v3.0
var i, args=MM_goToURL.arguments; document.MM_returnValue = false;
for (i=0; i<(args.length-1); i+=2) eval(args[i]+".location='"+args[i+1]+"'");
}
//-->
</script>
</head>
<body onLoad="MM_goToURL('parent','index.php');return document.MM_returnValue">
</body>
</html>
<?
$AUTENTICAZIONE_redirect=1010;
}
}
// vai all'indirizzo se richiesto
if ($indirizzo != "" && !$AUTENTICAZIONE_redirect) {
?>
<html>
<head>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_goToURL() { //v3.0
var i, args=MM_goToURL.arguments; document.MM_returnValue = false;
for (i=0; i<(args.length-1); i+=2) eval(args[i]+".location='"+args[i+1]+"'");
}
//-->
</script>
</head>
<body onLoad="MM_goToURL('parent','<? echo $indirizzo; ?>');return document.MM_returnValue">
</body>
</html>
<?
}
?>
<?
// ripresa variabili indispensabili
$autenticazione = $HTTP_COOKIE_VARS["AUTENTICAZIONE"];
$AUTENTICAZIONE_username = $HTTP_COOKIE_VARS["AUTENTICAZIONE_username"];
$AUTENTICAZIONE_password = $HTTP_COOKIE_VARS["AUTENTICAZIONE_password"];
?>
Rispondi quotando