Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-08-2007, 08:37   #1
DesmoColo
Senior Member
 
L'Avatar di DesmoColo
 
Iscritto dal: Sep 2003
Città: Lucca
Messaggi: 379
[PHP]Mantenere una sessione nelle pagine

Sto facendo un piccolo portale dinamico utilizzando php.
Adesso sto implementando la pagina di amministazione, che semplicemente, dopo il login, permette all'amministratore di inserire il titolo.
nella pagina nomedominio/admin/index.php vi è contenuto il form per poter inserire user e password. Questo è il codice:
Codice PHP:
<?php
include("../config.inc.php");
include(
"top_foot.inc.php");
session_start();
dbconnect();
if (!isset(
$verified_user)) $verified_user='';
if (
$action=='login') {
    
$result=mysql_query("SELECT id_user FROM mmkit_users WHERE username='".$username."' AND password='".$psw."'");
    if (
mysql_num_rows($result)>0) list($verified_user)=mysql_fetch_row($result);
    else 
$verified_user='';
}
session_register("verified_user");
top();
?>
<?php
echo"<br>";
if (
$verified_user != '') {
    echo
"<b>Pagina di Amministrazione</b><br>";
    echo
"<h1>Che cosa vuoi fare?</h1>";
    echo
"<div class=\"divCenter\">";
echo
"<div id=\"divTable\" class=\"divTable\" align=\"center\">";
echo
"<table width=\"200\" border=\"1\" align=\"left\">";
  echo
"<tr>
    <td>Articoli</td>
    <td>&nbsp;</td>"
;
    echo
"<td><form id=\"form1\" name=\"form1\" method=\"post\" action=\"insert.php\">";
        echo
"<input type=\"submit\" name=\"newArticle\" id=\"newArticle\" value=\"Nuovo Articolo\" />";
   echo 
"</form>    </td>
    <td>&nbsp;</td>"
;
    echo
"<td><form id=\"form4\" name=\"form4\" method=\"post\" action=\"../all.php\">";
      echo
"<input type=\"submit\" name=\"viewArticle\" id=\"viewArticle\" value=\"Visualizza Articoli\" />";
    echo
"</form>    </td>
  </tr>
  <tr>
    <td>Annunci</td>
    <td>&nbsp;</td>"
;
    echo
"<td><form id=\"form2\" name=\"form2\" method=\"post\" action=\"\">";
      echo
"<input type=\"submit\" name=\"newAnnuncement\" id=\"newAnnuncement\" value=\"Nuovo Annuncio\" />";
  echo
"  </form>    </td>
    <td>&nbsp;</td>"
;
    echo
"<td><form id=\"form5\" name=\"form5\" method=\"post\" action=\"\">";
     echo
" <input type=\"submit\" name=\"Visualizza Annunci\" id=\"viewAnnuncement\" value=\"Visualizza Annunci\" />";
    echo
"</form>    </td>
  </tr>
  <tr>
    <td>Gallery</td>
    <td>&nbsp;</td>"
;
    echo
"<td><form id=\"form3\" name=\"form3\" method=\"post\" action=\"\">";
      echo
"<input type=\"submit\" name=\"NewAlbum\" id=\"NewAlbum\" value=\"Nuovo Album\" />";
   echo
" </form>    </td>
    <td>&nbsp;</td>"
;
    echo
"<td><form id=\"form6\" name=\"form6\" method=\"post\" action=\"\">";
     echo
" <input type=\"submit\" name=\"viewAlbums\" id=\"viewAlbums\" value=\"Visualizza Albums\" />";
    echo
"</form>    </td>
  </tr>
</table>
</div>"
;
} else {
    if (
$action == "login" && $verified_user == '') {
        echo
"<font color=\"red\">Login error!</font><br><br>";
    }
    
?>
    <form name="login_form" action="index.php" method="post">
    <input type="hidden" name="action" value="login">
    Username: <input type="text" name="username">
     Password: <input type="password" name="psw"> <input type="submit" name"Login" value="Login"></form>
    <?php
    
}


?>
<?
        foot
();
?>
Il login funziona, ma ecco il punto. Adesso vorrei che solo e soltanto l'utente loggato possa accedere alle pagine dentro la cartella admin... però se uno fa
nomedominio/admin/altrapagina.php senza passare dalla index vi accede tranquillamente. Come faccio a mantenere il log dell'utente? Ovvero vorrei che se qualcuno diverso dall'admin prova ad accedere ad altrapagina.php gli venga impedito l'accesso se prima non si logga.
__________________
God rides DUCATI!
DesmoColo è offline   Rispondi citando il messaggio o parte di esso
Old 24-08-2007, 08:56   #2
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
session_register non si usa più.
session_start mettilo prima degli include.

Per registra una variabile di sessione usa il vettore globale $_SESSION:

$_SESSION["logged_in"] = $username;

Nelle pagine che devono essere protette usa:
Codice:
session_start();

if(!isset($_SESSION["logged_in"]) 
   exit("Unknown user");
session_start va messo prima di qualsiasi output.

Inoltre mi sembra che tu stia facendo uso delle variabili autoglobali, cioè le variabili passate tramite POST o GET vengono dichiarate come variabili globali. Questa è una cosa sconsigliata per motivi di sicurezza già dalla versione 4.
Fai uso dei vettori associativi $_POST e $_GET: $_POST["username"] ad esempio per recuperare la variabile username passata da un form.
Se hai seguito una guida per imparare PHP ti consiglio di buttarla.
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 24-08-2007, 10:44   #3
DesmoColo
Senior Member
 
L'Avatar di DesmoColo
 
Iscritto dal: Sep 2003
Città: Lucca
Messaggi: 379
[quote=cionci;18379275]session_register non si usa più.
session_start mettilo prima degli include.

Nelle pagine che devono essere protette usa:
Codice:
session_start();

if(!isset($_SESSION["logged_in"]) 
   exit("Unknown user");
Mi viene restituito un errore di sintassi:
Parse error: syntax error, unexpected T_EXIT

PS: OK... ho bruciata la guida php ;-)
__________________
God rides DUCATI!
DesmoColo è offline   Rispondi citando il messaggio o parte di esso
Old 24-08-2007, 11:04   #4
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Manca una tonda chiusa
cionci è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Il 2026 sarà un anno nero per i n...
Google reimmagina la Dichiarazione d'Ind...
C'è un SSD cinese in uno dei note...
Gene Wilder torna a parlare dopo 10 anni...
ChatGPT genera immagini shock con un pro...
Come il Giappone trasforma la segnaletic...
Apple potrebbe aver sospeso il progetto ...
Nintendo non seguirà l'esempio di...
Motorola ha lanciato un'app dedicata all...
Cyberpunk 2077 non si ferma e raggiunge ...
Samsung alza ancora i prezzi delle memor...
4 sconti tutti nuovi riscrivono la TOP 1...
Portatile HP con Intel Core Ultra 7 155H...
Smart TV Haier 50'' 4K crolla a 225,99€ ...
Google Pixel 10a a 399€ o 497€ (256GB) c...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:55.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v