[PHP]Sistema di Login

Hack3rAttack · 15-02-2006, 10:45

Salve!

Per il mio sito vorrei fare un sistema di logim (user e pass) in php + database mysql.
Potreste dirmi dove potrei torvare qualche esempio, qualche script a riguardo, di un sistem adi login , e conseguente database.

Ciao e grazie

Hack3rAttack · 15-02-2006, 16:41

Raga ditemi dove sbaglio

<?php
include ("../admin/config.php");
include ("../admin/moduli/head_foot.php");
top();

$_SESSION["username"] = $_POST["username"];
$_SESSION["password"] = $_POST["password"];
$password = $_SESSION["password"];
include ("../admin/moduli/pass.php");

if((!$_POST["username"] == "") and (!$_POST["password"] == "")) {
//la form con il tasto logout
echo $_SESSION["username"];
echo ?>
<form name="logout" method="post" action="main.php">
<input type="submit" name="Submit" value="Logout">
<input name="username" type="hidden" value="">
<input name="password" type="hidden" value="">
</form>
<?php ;

//echo "<a href=\"test.php\">[login]</a>";
} else {
include("login.php");
echo "inserire Nome utente e password";
}

foot();
?>

Praticamente creando un altro link e scrivendo: echo $_SESSION["username"] mi da "" cioè stringa vuota.... come se non avesse alcuna sessione in cui salvarsi le variabili.. cosa potrebbe essere :|?

wisher · 15-02-2006, 20:06

sei sicuro che gli id delle variabili post vogliono gli "?
con le get io nn li ho mai usati e hanno sempre funzionato

Hack3rAttack · 15-02-2006, 22:37

si ho provato sia senza " che con

Ti ho addato su msn, se hai tempo vorrei farti vedere il sito completo, se ho sbagliato qualcosa nel codice bho

Hack3rAttack · 15-02-2006, 23:13

Specifico meglio:

Nel file main.php c'è:

<?php

if (!username_password_corretta($_SESSION["username"],$_SESSION["password"]))
vai a login.php
?>

Nel file login.php c'è:

<?php

session_start();
include("admin/config.php");
//si connette al database
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Impossibile connettersi al database. Verificare i parametri nel file config.php");
//ricontrolla la connessione al database
mysql_select_db($db_name, $db)
or die ("Impossibile selezionare il database. Verificare i parametri nel file config.php");

if(!$_POST['username'] or !$_POST['password'])
{
$_SESSION['feedback']="ERRORE, nome utente o password mancanti";
header("Location: index.htm");
exit;
}
else
{
$uname=strtolower(trim($_POST['username']));
$pwd=trim($_POST['password']);

$query=" SELECT username, auth FROM utenti WHERE username= '$uname' AND password='$pwd'";
$result=mysql_query($query);
if(!$result or mysql_num_rows($result)<1)
{
$_SESSION['feedback']="ERRORE-Nome utente e password sconosciuti";
header("Location: index.htm");
}
$_SESSION['username']=mysql_result($result,0,"username");
header("Location: index.htm");
}
?>

E quindi se dla sito provo a loggarmi nel db mi dice:

Method Not Allowed
The requested method POST is not allowed for the URL /login.htm.

Help!

Emyl · 16-02-2006, 19:31

Se ti restituisce quell'errore il php non dovrebbe entrarci.

Evidentemente non puoi passare parametri con POST. Se sei in hosting immagino sia un limite posto da chi ti ha venduto lo spazio, altrimenti dovresti mettere mano alla configurazione del web server.

Ciao

15-02-2006, 10:45	#1
Hack3rAttack Senior Member Iscritto dal: Sep 2005 Città: Lecce Messaggi: 3183	[PHP]Sistema di Login Salve! Per il mio sito vorrei fare un sistema di logim (user e pass) in php + database mysql. Potreste dirmi dove potrei torvare qualche esempio, qualche script a riguardo, di un sistem adi login , e conseguente database. Ciao e grazie __________________ Ho trattato nel mercatino con moltissimi utenti

15-02-2006, 16:41	#2
Hack3rAttack Senior Member Iscritto dal: Sep 2005 Città: Lecce Messaggi: 3183	Raga ditemi dove sbaglio <?php include ("../admin/config.php"); include ("../admin/moduli/head_foot.php"); top(); $_SESSION["username"] = $_POST["username"]; $_SESSION["password"] = $_POST["password"]; $password = $_SESSION["password"]; include ("../admin/moduli/pass.php"); if((!$_POST["username"] == "") and (!$_POST["password"] == "")) { //la form con il tasto logout echo $_SESSION["username"]; echo ?> <form name="logout" method="post" action="main.php"> <input type="submit" name="Submit" value="Logout"> <input name="username" type="hidden" value=""> <input name="password" type="hidden" value=""> </form> <?php ; //echo "<a href=\"test.php\">[login]</a>"; } else { include("login.php"); echo "inserire Nome utente e password"; } foot(); ?> Praticamente creando un altro link e scrivendo: echo $_SESSION["username"] mi da "" cioè stringa vuota.... come se non avesse alcuna sessione in cui salvarsi le variabili.. cosa potrebbe essere :\|? __________________ Ho trattato nel mercatino con moltissimi utenti

15-02-2006, 20:06	#3
wisher Senior Member Iscritto dal: Aug 2005 Messaggi: 2755	sei sicuro che gli id delle variabili post vogliono gli "? con le get io nn li ho mai usati e hanno sempre funzionato __________________ Follow me on twitter and read my blog

15-02-2006, 22:37	#4
Hack3rAttack Senior Member Iscritto dal: Sep 2005 Città: Lecce Messaggi: 3183	si ho provato sia senza " che con Ti ho addato su msn, se hai tempo vorrei farti vedere il sito completo, se ho sbagliato qualcosa nel codice bho __________________ Ho trattato nel mercatino con moltissimi utenti

15-02-2006, 23:13	#5
Hack3rAttack Senior Member Iscritto dal: Sep 2005 Città: Lecce Messaggi: 3183	Specifico meglio: Nel file main.php c'è: <?php if (!username_password_corretta($_SESSION["username"],$_SESSION["password"])) vai a login.php ?> Nel file login.php c'è: <?php session_start(); include("admin/config.php"); //si connette al database $db = mysql_connect($db_host, $db_user, $db_password); if ($db == FALSE) die ("Impossibile connettersi al database. Verificare i parametri nel file config.php"); //ricontrolla la connessione al database mysql_select_db($db_name, $db) or die ("Impossibile selezionare il database. Verificare i parametri nel file config.php"); if(!$_POST['username'] or !$_POST['password']) { $_SESSION['feedback']="ERRORE, nome utente o password mancanti"; header("Location: index.htm"); exit; } else { $uname=strtolower(trim($_POST['username'])); $pwd=trim($_POST['password']); $query=" SELECT username, auth FROM utenti WHERE username= '$uname' AND password='$pwd'"; $result=mysql_query($query); if(!$result or mysql_num_rows($result)<1) { $_SESSION['feedback']="ERRORE-Nome utente e password sconosciuti"; header("Location: index.htm"); } $_SESSION['username']=mysql_result($result,0,"username"); header("Location: index.htm"); } ?> E quindi se dla sito provo a loggarmi nel db mi dice: Method Not Allowed The requested method POST is not allowed for the URL /login.htm. Help! __________________ Ho trattato nel mercatino con moltissimi utenti

16-02-2006, 19:31	#6
Emyl Member Iscritto dal: Oct 2005 Messaggi: 65	Se ti restituisce quell'errore il php non dovrebbe entrarci. Evidentemente non puoi passare parametri con POST. Se sei in hosting immagino sia un limite posto da chi ti ha venduto lo spazio, altrimenti dovresti mettere mano alla configurazione del web server. Ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email