problemi con le sessioni

[Queer]

vorrei fare un sito con un area privata, quindi con le sessioni... ora creo la pagina di login...

<form action="/controllologin.php" method="post"> ecc ecc

apro la pagina controllologin.php

<?php
$nickname=$_POST['nickname'];
$password_inserito=$_POST['password'];

$connection=mysql_connect("62.149.150.45","Sql8555 5","b06162f0")or die("non trovo il database");
$scegli_db=mysql_select_db(Sql85222_1,$connection) or die ("non trovo la tabella");

$query="select * from membri where nickname = \"$nickname\" and password = \"$password\"";
$risultato=mysql_query($query,$connection) or die(mysql_error());
$controllo=mysql_num_rows($risultato);

if($controllo==0){
$_SESSION['trovato']=0;
header("location: /login.php");

}
else{
session_start();
$_SESSION['trovato']=1;
}
?>


e poi in una pagina protetta inserisco, prima di tutto:

<?php
session_start();
if($_SESSION['trovato']!=1)
{
header("location: /index.php");
}
?>

però entro ancora con qualsiasi password inserisca nel login... come posso fare?

[KaNnA]

Codice PHP:

<?
include "config.php";
$user = $_POST['user'];
$pwd = $_POST['pwd'];
$a = "SELECT * FROM utenti";
$b = mysql_query($a);
$c = mysql_fetch_array($b);
if (($c['user'] == $user) && ($c['pwd'] == $pwd)) {
    session_start();
    session_unset();
    session_destroy();
    session_start();
    $_SESSION['id']=$c['id'];
    $_SESSION['user']=$c['user'];
    ?>
    <?=$_SESSION['user']?>
<script language="javascript">
alert("Benvenuto <?=$user?>, sarai reindirizzato alla home!");
document.location.href="index.php";
</script>
<?
} else {
    ?>
<script language="javascript">
alert("I dati inseriti sono sbagliati");
document.location.href="login.php";
</script>
<?
}
?>

forse questo mio script ti può essere utile

[Queer]

e il config .php come l'hai costruito?

e per le pagine protette cosa posso inserire?

[KaNnA]

il config.php è semplicemente un file di connessione al database...anzi ti consiglio di fare così pure te: è + sicuro
nelle pagine protette fai

Codice PHP:

<?
session_start();
if (isset($_SESSION['username'])){
   //esegui le operazioni
} else {
   //fai un redirect alla pagina di login o dove vuoi
}

[Queer]

ok grazie infinite!!!!

[Queer]

funziona tutto alla perfezione.. grazie mille.. ti sono debitore

[Queer]

AIUTO AIUTO AIUTO

la pagina del controllo login

$nickname = $_POST['nickname'];
$password = $_POST['password'];
$a = "SELECT * FROM membri order by id desc";
$b = mysql_query($a);
$c = mysql_fetch_array($b);
if (($c['nickname'] == $nickname) && ($c['password'] == $password)) {
session_start();
session_unset();
session_destroy();
session_start();
$_SESSION['id']=$c['id'];
$_SESSION['nickname']=$c['nickname'];

mi funziona solo con 1 record, il primo... non riesco ad entrare con i nickname e le password inseriti negli altri record...cosa può esseere?? :master: :master: :master: