• ModSenior

    Ciao gigi991,

    Prova a stampare la query:

    [php]
    <?php require('config.php'); ?>
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <?php
    if(isset($_POST['login'])) {
    $user_name = (isset($_POST['user_name'])) ? trim($_POST['user_name']) : '';
    $user_password = (isset($_POST['user_password'])) ? trim($_POST['user_password']) : '';
    if(!get_magic_quotes_gpc()) {
    $user_name = addslashes($user_name);
    $user_password = addslashes($user_password);
    }
    $user_password = md5($user_password);
    echo "SELECT user_id,user_active FROM users WHERE user_name = '$user_name' AND user_password = '$user_password' LIMIT 1";
    $query = mysql_query("SELECT user_id,user_active FROM users WHERE user_name = '$user_name' AND user_password = '$user_password' LIMIT 1");
    if(mysql_num_rows($query) == 1) {
    $login = mysql_fetch_array($query);
    if($login['user_active'] == '') {
    $_SESSION['login'] = $login['user_id'];
    header('Location: profilo.php');
    exit;
    }
    else {
    die('<b>L'account non è ancora stato attivato</b><br>Per attivare l'account clicca sul link che ti è stato inviato tramite mail.<br>Se non ti è arrivata la mail, contatta l'amministratore.');
    }
    }
    else die('Nome Utente o Password errati');
    }
    ?>
    <html>
    <head>
    <title>Login</title>
    </head>
    <body>
    <table align="center" border="1" width="680">
    <tr>
    <td border="1" width="180" align="center" valign="top">
    <b>Menu</b><br>
    <a href="index.php">Homepage</a><br><a href="profilo.php">Profilo</a><br><a href="login.php">Login</a><br><a href="registrati.php">Registrati</a><br>
    </td>
    <td border="1" width="500" align="center" valign="top">
    <form action="" method="post">
    <input name="user_name" type="text" id="user_name" value="Username" onfocus="if(this.value=='Username') this.value='';"><br>
    <input name="user_password" type="password" id="user_password" value="Password" onfocus="if(this.value=='Password') this.value='';"><br>
    <input name="login" type="submit" value="Login"><br>
    </form>
    </td>
    </tr>
    </table>
    </body>
    </html>
    [/php]


  • User Attivo

    Niente.. mi esce:

    SELECT user_id,user_active FROM users WHERE user_name = 'nomeregistrato' AND user_password = 'passwordregistrato' LIMIT 1Nome Utente o Password errati

    L'errore sembra sempre quello, però stampa a video la query..


  • ModSenior

    Ciao Gigi991,

    Infatti serve proprio a stampare la query, ora, se lanci la query ottenuta dal phpmyadmin cosa ti restituisce?


  • User Attivo

    Inserendo quella query penso me lo trova, perchè mettendonome e password a caso mi da 0 righe trovate, mentre con quelli giusti mi da:

    Visualizzazione record 0 - 0 (1 Totali, La query ha impiegato 0.0003 sec)
    SELECT user_id, user_active
    FROM users
    WHERE user_name = 'nomegiusto'
    AND user_password = 'passgiusta'
    LIMIT 1

    N.B. La password messa nella query è quella già criptata, presente nel database.
    Se metto la password che digito nel form di login mi da:

    MySQL ha restituito un insieme vuoto (i.e. zero righe). ( La query ha impiegato 0.0002 sec )
    SELECT user_id, user_active
    FROM users
    WHERE user_name = 'nomegiusto'
    AND user_password = 'passnoncriptata'
    LIMIT 1

    E' giusto se fa così?


  • ModSenior

    Ciao Gigi991,

    Se eseguendo la query stampata dal file php, ti viene restituito 1 record, il tuo script dovrebbe funzionare correttamente.
    Se ti viene restituito un insieme vuoto significa che c'è qualche problema nella query.

    Se la query ti restituisce 1 record, mi sembra strano, se non impossibile, che il controllo restituisca false


  • User Attivo

    Si mi fa abbatere sto php :crying:
    Facciamo così, entro oggi o domani appena ho tempo provo a rifarlo tutto, e ad ogni modifica provo tutto lo script dalla registrazione all'attivazine fino a login e logout.. Così spero di vedere cos'è che può creare il problema..
    Poi vi faccio sapere..

    :ciauz:


  • User

    Salve, volevo chiedere, se non disturbo troppo, se è possibile avere un aiuto per creare due pagine riguardo questo ottimo script..la prima per modificare la password, e la seconda per eliminare l'account. E' possibile? Mi potete aiutare? Grazie mille in anticipo siete grandi


  • ModSenior

    Ciao MimmoNapoli,

    Posta pure ciò che sei riuscito a fare, e vedremo di aiutarti. 🙂


  • User

    Ciao ragazzi, ho preso spunto da questo script per farmi il login del mio sito. All'inizio della pagina che devo proteggere ho inserito questo codice:

    [php]<?php

    include "connessione.php";

    If (!isset($_SESSION['Nickname'])) {
    die("non risulti loggato");
    exit;

    }

    ?>
    [/php]c'è qualcosa che non va...ma lo script dovrebbe essere corretto....infatti se metto i dati di un utente registrato mi dice non risulti loggato, invece se uso dati sbagliati nella form mi da "nome utente o password errati".... ecco invece il login:

    [php]<?php

    include "connessione.php";

    session_start();

    if(isset($_POST['Nickname'])) {

    $nickname= trim($_POST['Nickname']);
    $password= trim($_POST['Password']);

    $password= md5($password);

    $query= mysql_query("SELECT * FROM lista_utenti WHERE Nickname = '$nickname' AND Password = '$password'");
    $utente=mysql_num_rows($query);

    if($utente==1) {

    $_SESSION['Nickname'] = $nickname;

    header("Location: frames.php");

    }

    else {
    die ('Nickname o Password errati');

    }

    }

    ?>[/php]
    Dove sbaglio stavolta? 😄


  • User

    Ragazzi, ho messo session_start (); nel file "connessione.php"... prima era in index.php (dove si effettua il login)...ora se metto i dati errati nella form, mi dice che sono tali...mentre se li metto giusti mi apre la pagina....frames.php ma mi resta bianca..da cosa può dipendere? :mmm:

    Scusate per il doppio post non mi faceva più editare


  • User

    Ho risolto....c'ho sbattuto la testa un altro paio di orette :bigsmile: Ma cosa sono questi magicquotes? Mai sentiti..


  • ModSenior

    Ciao eretis,

    Magic_quotes_gpc è un impostazione del config di php, che permette di filtrare autamicamente gli ' ricevuti in input tramite GET, POST e COOKIE, aggiungendo un escape.
    Noi nello script abbiamo controllato se il php.ini è configurato per filtrarli ,altrimenti lo facciamo noi con la funzione addslashes, ciò impedisce che si verifichino SQL injection.


  • User

    Nooooooooo...ho reinstallato wm server tools perchè mi dava problemi....stessa versione e tutto...e stesso codice (avevo fatto il backup) perchè ora non mi partono di nuovo più le sessioni? :crying::crying:
    Mi dice Nickname o Password errati..

    Riposto di nuovo...

    Login:

    [PHP]<?php

    include "config.php";

    if(isset($_POST['Nickname'])) {

    $nickname= trim($_POST['Nickname']);
    $password= trim($_POST['Password']);

    $password= md5($password);

    $query= mysql_query("SELECT * FROM lista_utenti WHERE Nickname = '$nickname' AND Password = '$password'");
    $utente=mysql_num_rows($query);

    if(!$utente==1) {

    die('Nickname o Password errati');

    }

    else {

    $_SESSION['Nickname'] = $nickname;

    header("Location: frames.php");

    }

    }

    ?>[/PHP]

    in una privata:

    [PHP]<?php

    include "config.php";

    If (!isset($_SESSION['Nickname'])) {
    die("non risulti loggato");
    exit;

    }

    ?>[/PHP]


  • ModSenior

    Ciao eretis,

    Dopo un header metti sempre un exit altrimenti oltre ad avere problemi su alcuni browser ci sono problemi legati alla sicurezza in alcuni casi.
    Mettere un exit dopo un die è superfluo puoi pure toglierlo perchè il die interrompe lo script.

    Se il problema è il login le sessioni non centrano, fai un echo della query e controlliamo che la query sia corretta e quanti record ci restituisce.


  • User

    Ciao TheDarkita,

    ho tolto gli exit superflui e li ho messi dove servivano XD Sulle guide su internet non parlano nemmeno di exit!!

    Stampando a video le righe indagate mi esce come valore 0...

    [php]$query= mysql_query("SELECT * FROM lista_utenti WHERE Nickname = '$nickname' AND Password = '$password'");
    $utente=mysql_num_rows($query);[/php]:?


  • ModSenior

    Ciao eretis,

    Fai un echo della query:
    [php]
    echo "SELECT * FROM lista_utenti WHERE Nickname = '$nickname' AND Password = '$password'";
    [/php]


  • User

    esce: Resource id #4

    Ho fatto così:

    [php]echo mysql_query("SELECT * FROM lista_utenti WHERE Nickname = '$nickname' AND Password = '$password'");[/php]Per visualizzarla l'ho tolta dai vari if ecc..spero di aver fatto bene


  • ModSenior

    CIao eretis,

    Devi usare il codice che ti ho detto io, lo metti subito dopo che esegue la query cosi vediamo cosa effettua.


  • User

    Ok, scusa l'ignoranza 😄

    Ho registrato un utente con nickname: nanana, password: nanana

    Se metto [PHP]echo "SELECT * FROM lista_utenti WHERE Nickname = '$nickname' AND Password = '$password'"; [/PHP]
    esce:

    SELECT * FROM lista_utenti WHERE Nickname = 'nanana' AND Password = 'bb9ec852de3e8f7609d3676ede4444fa'Nickname o Password errati

    Mentre se metto come prima

    [PHP]echo $query;[/PHP]

    esce sempre resource id #4


  • ModSenior

    Ciao eretis,
    A noi serviva proprio la query e quindi il select * from lista_utenti....

    Ora verifica che nella tabella ci siano record che hanno quei valori...