allora...ho letto qualche articolo e con l'aiuto di codici già esistenti, ho provato a modifcare il codice per le mie esigenze....solo che non è perfetto.....ad esempio anche se settato mi da errore al punto $inputuser=$_POST['username'];
$inputpassword=$_POST['password'];.....solo che ora non so più dove mettere le mani per evitare anche questo.....
in ogni caso...provate a controllare il codice che ho mezzo fatto e datemi consigli sulla sua qualità e consigli sulle modifiche da apportare per essere ancora migliore.....ringrazio anticipatamente tutti coloro che mi aiuteranno.....
grazie!!!!!!!!
codice:
<?
$sid = session_id(); // Ottiene l'id sessione
if(!isset($_SESSION['log'])) { //Controlla se l'utente è già settato
print("
<form name='log' action='index.php' method='POST'>
<input type='text' name='username'>
<input type='password' name='password'>
<input name='Invia' type='submit' value='Submit'>
<input type='hidden' name='PHPSESSID' value='$sid'>
</form>");
} else {
$inputuser=$_POST['username'];
$inputpassword=$_POST['password'];
//echo "Esci[b] "; // Link alla pagina di logout
echo "Sei loggato come $_SESSION[log]"; // Contenuto dell'array
}
$errore=1;
$login="SELECT * FROM users";
$login = mysql_query($login);
while ($valori = mysql_fetch_array($login))
{
$user = $row['Username'];
$password = $row['Password'];
$iduser = $row['IDUser'];
$iduserdb = "SELECT IDUser FROM users";
if ($iduser == $inputuser AND $password == $inputpassword) { // Effettua l'autenticazione
$errore=0;
}
}
if($errore==1) {
$_SESSION['log'] = $sid;
echo "Login effettuato!";
$log = "INSERT INTO sessioni VALUES ('$sid', '$iduser', NOW())";
} else {
die("Login errato!");
}
?>