Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-06-2010, 21:00   #1
<Gabrik>
Senior Member
 
L'Avatar di <Gabrik>
 
Iscritto dal: Apr 2006
Città: Ilê-de-France
Messaggi: 319
[PHP-MySQL] problemi login

salve raga ho un problema che non riesco a risolvere...

praticamente è un login semplice semplice mi interessa solo visualizzare se si può accedere o no...

ma puntroppo il mio php sembra impazzito e non funziona

Codice:
<?php
$conn=mysql_connect("localhost","user","user") or die ("Errore connessione Server MySQL". mysql_error());
mysql_select_db("prova") or die ("Errore connessione al database". mysql_error());
session_start();
$utente=htmlspecialchars($_POST['usr']); 
$pass=md5(htmlspecialchars($_POST['psw'])); 

$query="SELECT nome,password FROM utenti WHERE nome='".$utente."' AND password='".$pass."';";
//ho provato anche a settare $query in questo modo ($query = sprintf("SELECT nome,password FROM utenti WHERE username = '%s' AND user_password = '%s' ;", mysql_real_escape_string($utente), mysql_real_escape_string($pass)); ) senza alcun risultato
$ris=mysql_query($query,$conn);
if(mysql_num_rows($ris))
	print("Accesso eseguito correttamente!");
else
	print("Nome utente o Password errati!");
?>
ho messo anche echo al posto di print ma non cambia niente
__________________
There is no cloud, it's just someone else computer
<Gabrik> è offline   Rispondi citando il messaggio o parte di esso
Old 10-06-2010, 07:31   #2
Fibrizio
Member
 
L'Avatar di Fibrizio
 
Iscritto dal: Oct 2009
Città: In una città
Messaggi: 67
Anzitutto ti sconsiglio di utilizzare htmlspecialchars in md5, a meno che chiaramente anche le password in entrata non siano generate con la stessa codifica.

Inoltre htmlspecialchars non serve ad prevenire i mysql inject, piuttosto ti conviene provare ad usare addslashes, oppure mysql_real_escape_string, come hai fatto dopo.

Per il resto non sembrano esserci problemi di php.

Il post come lo esegui? Sei sicuro che prenda dei dati?
Il database è formattato correttamente? Quei campi che richiedi esistono?
Fibrizio è offline   Rispondi citando il messaggio o parte di esso
Old 10-06-2010, 09:36   #3
DanieleC88
Senior Member
 
L'Avatar di DanieleC88
 
Iscritto dal: Jun 2002
Città: Dublin
Messaggi: 5989
Prima modifichi la password con htmlspecialchars() e poi ne fai un hashing MD5? Rischia di modificarti la password e cambiare l'MD5 in output (anche se i caratteri interessati sono abbastanza inusuali per una password).

Se ne fai l'hashing MD5, per la password non serve proteggerti dalle SQL injections (non arriveranno mai apostrofi e schifezze varie nella query), mentre lo devi fare per il nome utente, e per quello usa mysql_real_escape_string().

ciao

EDIT: d'oh, non avevo letto la parte dell'MD5 scritta anche da Fibrizio. Vabbe', un post in più per ricordartelo.
__________________

C'ho certi cazzi Mafa' che manco tu che sei pratica li hai visti mai!

Ultima modifica di DanieleC88 : 10-06-2010 alle 09:39.
DanieleC88 è offline   Rispondi citando il messaggio o parte di esso
Old 10-06-2010, 10:21   #4
<Gabrik>
Senior Member
 
L'Avatar di <Gabrik>
 
Iscritto dal: Apr 2006
Città: Ilê-de-France
Messaggi: 319
grazie ad entrambi

allora sto provando ad usare direttamente il mysql_real_escape_string()

i campi che richiedo esistono e sono formattati correttamente in quanto una pagina per la registrazione (quindi con l'INSERT) funziona correttamente
per quanto riguarda il post dovrebbe essere fatto correttemente

Codice:
<form name="accesso" action="login.php" method="post">
<table  align="center" cols="2" rows="3">
<tr>
	<td><b>Nome Utente</b></td>
    <td><input type="text" name="usr" /></td>
</tr>
<tr>
	<td><b>Password</b></td>
    <td><input type="password" name="psw" /></td>
</tr>
<tr>
	<td></td>
    <td><input type="submit" value="Accedi!" /></td>
</tr>
</table>
</form>
dovrebbe essere corretto ma continua a fornirmi una pagina bianca
__________________
There is no cloud, it's just someone else computer
<Gabrik> è offline   Rispondi citando il messaggio o parte di esso
Old 10-06-2010, 10:24   #5
Fibrizio
Member
 
L'Avatar di Fibrizio
 
Iscritto dal: Oct 2009
Città: In una città
Messaggi: 67
Quote:
Originariamente inviato da <Gabrik> Guarda i messaggi
grazie ad entrambi

allora sto provando ad usare direttamente il mysql_real_escape_string()

i campi che richiedo esistono e sono formattati correttamente in quanto una pagina per la registrazione (quindi con l'INSERT) funziona correttamente
per quanto riguarda il post dovrebbe essere fatto correttemente

Codice:
<form name="accesso" action="login.php" method="post">
<table  align="center" cols="2" rows="3">
<tr>
	<td><b>Nome Utente</b></td>
    <td><input type="text" name="usr" /></td>
</tr>
<tr>
	<td><b>Password</b></td>
    <td><input type="password" name="psw" /></td>
</tr>
<tr>
	<td></td>
    <td><input type="submit" value="Accedi!" /></td>
</tr>
</table>
</form>
dovrebbe essere corretto ma continua a fornirmi una pagina bianca
Immagino che la pagina login.php contenga il codice che hai messo all'inizio.
Ti suggerisco di eseguire un echo su $query

Codice PHP:
echo $query="SELECT nome,password FROM utenti WHERE nome='".$utente."' AND password='".$pass."';"
In modo da vedere che cosa mandi nel mysql e poi di incollare eventualmente la stessa query a mano sul database, per vedere che cosa produce.
con ogni probabilità interroghi male il database e questo riporta 0 righe.
Fibrizio è offline   Rispondi citando il messaggio o parte di esso
Old 10-06-2010, 10:42   #6
<Gabrik>
Senior Member
 
L'Avatar di <Gabrik>
 
Iscritto dal: Apr 2006
Città: Ilê-de-France
Messaggi: 319
adesso funziona ma non ho nessun controllo per le injection...
il codice l'ho modificato come segue
Codice PHP:
$utente=$_POST['usr'];
$pass=md5($_POST['psw']);

$query="SELECT nome,password FROM utenti WHERE nome='".$utente."' AND password='".$pass."';";
echo(
$query."<br>");


$ris=mysql_query($query,$conn);
echo (
$ris."<br>");

if(
mysql_num_rows($ris))
    print(
"Accesso eseguito correttamente!");
else
    print(
"Nome utente o Password errati!"); 
adesso mi conviene usare mysql_real_escape_string() come avevo già fatto il precedenza giusto?
__________________
There is no cloud, it's just someone else computer
<Gabrik> è offline   Rispondi citando il messaggio o parte di esso
Old 10-06-2010, 12:16   #7
Fibrizio
Member
 
L'Avatar di Fibrizio
 
Iscritto dal: Oct 2009
Città: In una città
Messaggi: 67
sì ti conviene usarlo così

Codice PHP:
$utente=mysql_real_escape_string($_POST['usr']);
$pass=md5($_POST['psw']);

$query="SELECT nome,password FROM utenti WHERE nome='".$utente."' AND password='".$pass."';";
echo(
$query."<br>");


$ris=mysql_query($query,$conn);
echo (
$ris."<br>");

if(
mysql_num_rows($ris))
    print(
"Accesso eseguito correttamente!");
else
    print(
"Nome utente o Password errati!"); 
Fibrizio è offline   Rispondi citando il messaggio o parte di esso
Old 10-06-2010, 12:56   #8
<Gabrik>
Senior Member
 
L'Avatar di <Gabrik>
 
Iscritto dal: Apr 2006
Città: Ilê-de-France
Messaggi: 319
ok grazie

tutto risolto si può chiudere
__________________
There is no cloud, it's just someone else computer
<Gabrik> è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Samsung Galaxy Glasses, un video trapela...
Data center orbitali; Musk promette l'IA...
Hasselblad e Capture One fanno pace: i R...
iPhone Air 1TB per la prima volta scende...
Un agente AI ha condotto da solo un atta...
iPhone 18 Pro Max, più autonomia ...
Come funziona Paste Protect, la nuova fu...
Attenti a questa estensione per Chrome: ...
Amazon TOP 10, 4 novità in cima a...
Un ex Microsoft riscrive il Blocco Note:...
Le aziende hanno scoperto quanto costa d...
Mark Zuckerberg ammette: lo sviluppo deg...
Echo Show 5 scende a 69,99€: il display ...
Meta lancia Pocket: la nuova app basata ...
iPhone 18 Pro, confermato l'arrivo di un...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:22.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v