[PHP]Sistema di Login [Archivio] - Hardware Upgrade Forum

View Full Version : [PHP]Sistema di Login

Hack3rAttack

15-02-2006, 11:45

Salve!

Per il mio sito vorrei fare un sistema di logim (user e pass) in php + database mysql.
Potreste dirmi dove potrei torvare qualche esempio, qualche script a riguardo, di un sistem adi login , e conseguente database.

Ciao e grazie :)

Hack3rAttack

15-02-2006, 17:41

Raga ditemi dove sbaglio :(

<?php
include ("../admin/config.php");
include ("../admin/moduli/head_foot.php");
top();

$_SESSION["username"] = $_POST["username"];
$_SESSION["password"] = $_POST["password"];
$password = $_SESSION["password"];
include ("../admin/moduli/pass.php");

if((!$_POST["username"] == "") and (!$_POST["password"] == "")) {
//la form con il tasto logout
echo $_SESSION["username"];
echo ?>
<form name="logout" method="post" action="main.php">
<input type="submit" name="Submit" value="Logout">
<input name="username" type="hidden" value="">
<input name="password" type="hidden" value="">
</form>
<?php ;

//echo "<a href=\"test.php\">[login]</a>";
} else {
include("login.php");
echo "inserire Nome utente e password";
}

foot();
?>

Praticamente creando un altro link e scrivendo: echo $_SESSION["username"] mi da "" cioè stringa vuota.... come se non avesse alcuna sessione in cui salvarsi le variabili.. cosa potrebbe essere :|?

wisher

15-02-2006, 21:06

sei sicuro che gli id delle variabili post vogliono gli "?
con le get io nn li ho mai usati e hanno sempre funzionato

Hack3rAttack

15-02-2006, 23:37

si ho provato sia senza " che con :(
Ti ho addato su msn, se hai tempo vorrei farti vedere il sito completo, se ho sbagliato qualcosa nel codice bho

Hack3rAttack

16-02-2006, 00:13

Specifico meglio:

Nel file main.php c'è:

<?php

if (!username_password_corretta($_SESSION["username"],$_SESSION["password"]))
vai a login.php
?>

Nel file login.php c'è:

<?php

session_start();
include("admin/config.php");
//si connette al database
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Impossibile connettersi al database. Verificare i parametri nel file config.php");
//ricontrolla la connessione al database
mysql_select_db($db_name, $db)
or die ("Impossibile selezionare il database. Verificare i parametri nel file config.php");

if(!$_POST['username'] or !$_POST['password'])
{
$_SESSION['feedback']="ERRORE, nome utente o password mancanti";
header("Location: index.htm");
exit;
}
else
{
$uname=strtolower(trim($_POST['username']));
$pwd=trim($_POST['password']);

$query=" SELECT username, auth FROM utenti WHERE username= '$uname' AND password='$pwd'";
$result=mysql_query($query);
if(!$result or mysql_num_rows($result)<1)
{
$_SESSION['feedback']="ERRORE-Nome utente e password sconosciuti";
header("Location: index.htm");
}
$_SESSION['username']=mysql_result($result,0,"username");
header("Location: index.htm");
}
?>

E quindi se dla sito provo a loggarmi nel db mi dice:

Method Not Allowed
The requested method POST is not allowed for the URL /login.htm.

Help!

Emyl

16-02-2006, 20:31

Se ti restituisce quell'errore il php non dovrebbe entrarci.

Evidentemente non puoi passare parametri con POST. Se sei in hosting immagino sia un limite posto da chi ti ha venduto lo spazio, altrimenti dovresti mettere mano alla configurazione del web server.

Ciao ;)