• P
    User Attivo

    Ok, se il forum era già fatto dimmi che forum è così si fa prima 😄

    keiske

    0
  • G
    User Attivo

    @Privacy-Impresa said:

    Ok, se il forum era già fatto dimmi che forum è così si fa prima 😄

    keiske

    il forum in questione è deforum ultima versione

    spero fosse questa la cosa che volevi sapere.

    0
  • P
    User Attivo

    al momento quel forum non supporta l'autenticazione via mail... e eviterei di mettere le mani dietro al codice... ma scusa... ma mettere phbb3 che è facilissimo da installare ed è un prodotto free decisamente migliore di questo?

    keiske

    edit: Dal forum di sviluppo di quella board:
    "Ciao, purtroppo è da un po' di tempo che ho lasciato lo sviluppo di questo forum e non so darti indicazioni troppo precise."

    No dico, hai preso pure una board che nessuno sviluppa più 😄

    0
  • G
    User Attivo

    @Privacy-Impresa said:

    al momento quel forum non supporta l'autenticazione via mail... e eviterei di mettere le mani dietro al codice... ma scusa... ma mettere phbb3 che è facilissimo da installare ed è un prodotto free decisamente migliore di questo?

    keiske

    edit: Dal forum di sviluppo di quella board:
    "Ciao, purtroppo è da un po' di tempo che ho lasciato lo sviluppo di questo forum e non so darti indicazioni troppo precise."

    No dico, hai preso pure una board che nessuno sviluppa più 😄

    pensa che l'ho pure in dotazione su altervista ma è complicato mentre questo ha una grafica carina è semplice con le funzioni che voglio io, insomma tu dici che non è da metterci le mani?😢

    0
  • P
    User Attivo

    complicato phbb3? L'ho scaricato ieri a pranzo e dopo mezz'ora era su... ieri sera già l'avevo totalmente modificato per renderlo identico al layout del mio sito... ci metterai un'ora in più, ma l'installazione è una procedura click to click in 5 passaggi...

    keiske

    0
  • G
    User Attivo

    @Privacy-Impresa said:

    complicato phbb3? L'ho scaricato ieri a pranzo e dopo mezz'ora era su... ieri sera già l'avevo totalmente modificato per renderlo identico al layout del mio sito... ci metterai un'ora in più, ma l'installazione è una procedura click to click in 5 passaggi...

    keiske

    ehm ch dire bravo, io non saprei proprio da dove partire, appena installato non mi faceva manco vedere i topic perchè dovevo impostare i permessi o una roba del genere, e poi è pieno di funzioni, magari se m spieghi qualcosina forse ci penso

    0
  • G
    User Attivo

    qualcuno riesce ad aiutarmi per modificare quella registrazione, grazie.:)

    0
  • T
    ModSenior

    Aggiungi 2 campi nella tabella uno sarà il codice di attivazione e uno lo stato dell'account se attivo o no. Generi un codice random e lo invi tramite email...

    0
  • P
    User Attivo

    oppure anche solo un campo che all'iscrizione è codice di attivazione e dopo l'attivazione diventi 1... se non clicca per confermarsi al primo login controlli se il codice è uguale a 1, se non lo è non si è attivato... gli dai modo di farsi rispedire una mail estraendo il codice di attivazione...

    keiske

    0
  • G
    User Attivo

    innanzitutto molte grazie a tutti e due che mi avete risposto, questo forum mi piace molto e spero che con il vostro aiuto di risolvere questa cosa, il fatto è che di php-mysql non ne so quasi nulla, per questo vi chiedo gentilmente se potreste postarmi il codice da implementare nel file, ancora grazie sapevo di poter contare su di voi!:)

    0
  • P
    User Attivo

    I passaggi sono:

    1. Crea nel database un campo chiamato "attivazione" nella tabella degli utenti

    2. Nella pagina che serve per registrarsi devi cercare la query MYSQL e postarla così ti possiamo dire come modificarla...

    keiske

    0
  • G
    User Attivo

    @Privacy-Impresa said:

    I passaggi sono:

    1. Crea nel database un campo chiamato "attivazione" nella tabella degli utenti

    2. Nella pagina che serve per registrarsi devi cercare la query MYSQL e postarla così ti possiamo dire come modificarla...

    keiske

    ciao keiske la pagina di registrazione l'ho già postata sopra nel primo messaggio però quello che tu chiedi forse è questo passaggio?

    [PHP]if(trim($_POST['firma'])!=""){
    $firma=mysql_escape_string($_POST['firma']);
    }
    quera("INSERT INTO ".$tblprefix."users (nome,psw,ip,mail,firma,datareg,nascita_g,nascita_m,nascita_a,luogo,sito,msn,icq,aim,yahoo,skype)
    VALUES ('".mysql_escape_string($_POST['newuser'])."','".md5($_POST['newpsw'])."','".$_SERVER['REMOTE_ADDR']."','".mysql_escape_string($_POST['newmail'])."','$firma','".time()."','".$_POST['nascitagiorno']."','".$_POST['nascitamese']."','".$_POST['nascitaanno']."','".mysql_escape_string($_POST['luogo'])."','".mysql_escape_string($_POST['sito'])."','".mysql_escape_string($_POST['msn'])."','".mysql_escape_string($_POST['icq'])."','".mysql_escape_string($_POST['aim'])."','".mysql_escape_string($_POST['yahoo'])."','".mysql_escape_string($_POST['skype'])."')");
    quera("UPDATE ".$tblprefix."stats SET tot_users=tot_users+1, ultimo_userid='".mysql_insert_id()."'");
    setcookie("denome",$_POST['newuser'],time()+(86400365),"/");
    setcookie("depsw",md5($_POST['newpsw']),time()+(86400    365),"/");
    $corpo=mail_benvenuto." ".$_POST['newuser'].",\n\n".mail_reg_completata."!\n\n
    ".mail_staff."! :)\n\n\n".$arr_impostazioni['urlforum'];
    mandamail($_POST['newmail'],$arr_impostazioni['titoloforum']." - ".mail_oggetto."!",$corpo);
    define('in_reg_step4','si');
    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr>
    <td width="100%" class="tabstat"><span class="testo12">".mail_benvenuto." <strong>".$_POST['newuser']."</strong>, ".mail_reg_completata."!<br />
    <br />
    [/PHP]

    0
  • P
    User Attivo

    Allora, intanto accedi al db mysql e crea un campo nella tabella

    $tblprefix."users

    chiamalo: "attivazione"

    Dopo di che la query sopra la cambi in:

    $codice = "1111";
    quera("INSERT INTO ".$tblprefix."users (nome,psw,ip,mail,attivazione,firma,datareg,nascita_g,nascita_m,nascita_a,luogo,sito,msn,icq,aim,yahoo,skype)
    VALUES ('".mysql_escape_string($_POST['newuser'])."','".md5($_POST['newpsw'])."','".$_SERVER['REMOTE_ADDR']."','".mysql_escape_string($_POST['newmail'])."',    '$codice',    '$firma','".time()."','".$_POST['nascitagiorno']."','".$_POST['nascitamese']."','".$_POST['nascitaanno']."','".mysql_escape_string($_POST['luogo'])."','".mysql_escape_string($_POST['sito'])."','".mysql_escape_string($_POST['msn'])."','".mysql_escape_string($_POST['icq'])."','".mysql_escape_string($_POST['aim'])."','".mysql_escape_string($_POST['yahoo'])."','".mysql_escape_string($_POST['skype'])."')");

    Le modifiche sono sottolineate

    Ovviamente prima devi crearlo il codice... quindi prima abbiamo aggiunto un valore a $codice (poi se funziona lo sostituiamo con una formula random). Calcola che non vedo tutto il codice, la variabile $codice dev'essere chiamata mentre gira il codice che ti registra.

    Fatto questo abbiamo una pagina che ti registra e assegna oltre al resto anche il valore "1111" alla variabile $codice nel database al campo "attivazione"

    Adesso devi aggiungere $codice nell'email che viene inviata a chi si iscrive.
    Adesso arriva una email che ti dice: "grazie per esserti iscritto?"

    Per andare avanti mi serve la pagina del login anche

    keiske

    0
  • G
    User Attivo

    allora grazie per la tua chiarezza nell'indicare tutti i passaggi, adesso quello che io ho fatto è stato quello di aggiungere le parti sottolineate al file registrazione ed ora ti posto login.php:

    per vedere il file guardalo qui

    w.w.w.globalmeteo.altervista.org/login.txt

    0
  • T
    ModSenior

    [php]
    $codice = "1111";
    [/php]*
    puoi mettere per esempio:
    [php]
    $codice = md5(microtime());
    [/php]
    per generarti 32 lettere

    *il file login fai cosi:

    [php]
    <?php
    require_once "includes/config.php";
    require_once "includes/mysql_connect.php";
    require_once "includes/getsett.php";
    require_once "includes/funzioni.php";
    if(trim($arr_impostazioni['lingua'])=="" || !is_dir("lang/".$arr_impostazioni['lingua'])){ $arr_impostazioni['lingua']="ita"; }
    require_once "lang/".$arr_impostazioni['lingua']."/login.php";
    $actlog=(isset($_GET['actlog'])) ? $_GET['actlog'] : $_POST['actlog'];

    if($actlog=="entra"){
    if(user_esistente=="si"){
    if(my_bannato=="si"){
    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr class="tabcat">
    <td colspan="4" class="testo12">".sei_bannato.".<br /><br />
    <a href="mailto:".$arr_impostazioni['mailsito']."">".contatta_admin.".</a></td>
    </tr>
    </table>";
    }else{
    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr class="tabcat">
    <td colspan="4" class="testo12">".gia_loggato.".</td>
    </tr>
    </table>";
    }
    }else{
    $username=mysql_escape_string($_POST['username']);
    $passw=mysql_escape_string($_POST['passw']);
    $username=str_replace("%","",$username);
    $passw=str_replace("%","",$passw);
    $q_l_entra=quera("SELECT id,nome,livello,attivazione FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");
    if(mysql_num_rows($q_l_entra)==1){
    $arr_entrato=mysql_fetch_assoc($q_l_entra);
    if($arr_entrato['attivazione'] != '1')
    die('Devi attivare l'account');
    $l_id=$arr_entrato['id'];
    $l_nome=$arr_entrato['nome'];
    $l_livello=$arr_entrato['livello'];
    //$rootcookie=$_SERVER['HTTP_HOST'];
    //$rootcookie=str_replace("www.","",$rootcookie);
    setcookie("denome","$l_nome",time()+(86400365),"/");
    setcookie("depsw",md5($passw),time()+(86400    365),"/");
    quera("DELETE FROM ".$tblprefix."online WHERE ip='".$_SERVER['REMOTE_ADDR']."' LIMIT 1");
    if(!isset($_POST['prov']) || trim($_POST['prov'])=="" || strpos($_POST['prov'],"resetpsw.php")!==false || strpos($_POST['prov'],"login.php")!==false || strpos($_POST['prov'],"registrazione.php")!==false){
    $locain="index.php";
    }else{
    $locain=$_POST['prov'];
    }
    header("Location: $locain");
    }else{
    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr>
    <td colspan="2" class="tabstat"><div align="center" class="testo13">
    ".errore.": ".err_user_psw."!<br />
    ".cookie_abilitati.".</div></td>
    </tr>
    </table><br />
    <table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <form action="login.php" method="post" name="login" id="login">
    <tr>
    <td width="35%" class="tabstat"><div align="right" class="testo11">".username.":</div></td>
    <td width="65%" class="tabstat"><input name="username" type="text" id="username" size="45" /></td>
    </tr>
    <tr>
    <td class="tabstat"><div align="right" class="testo11">".psw.":</div></td>
    <td class="tabstat"><input name="passw" type="password" id="passw" size="45" /></td>
    </tr>
    <tr>
    <td colspan="2" class="tabstat"><div align="center" class="testo12">
    <input type="hidden" name="actlog" value="entra" />
    <input type="hidden" name="prov" value="".$_SERVER['HTTP_REFERER']."" />
    <input type="submit" name="Submit2" value=" ".entra." " class="pulsinvia" />
    </div></td>
    </tr>
    </form>
    </table><br />
    <table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <td colspan="2" class="tabstat"><div align="center">
    <p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
    </div></td>
    </tr>
    </table><br />";
    }
    }

    }else if($actlog=="out"){

    //$rootcookie=$_SERVER['HTTP_HOST'];
    //$rootcookie=str_replace("www.","",$rootcookie);
    setcookie("denome","",time()-(86400365),"/");
    setcookie("depsw","",time()-(86400    365),"/");
    quera("DELETE FROM ".$tblprefix."online WHERE userid='".my_id."' LIMIT 1");
    header("Location: index.php");

    }else{

    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <form action="login.php" method="post" name="login" id="login">
    <tr>
    <td width="35%" class="tabstat"><div align="right" class="testo11">".username.":</div></td>
    <td width="65%" class="tabstat"><input name="username" type="text" id="username" size="45" /></td>
    </tr>
    <tr>
    <td class="tabstat"><div align="right" class="testo11">".password.":</div></td>
    <td class="tabstat"><input name="passw" type="password" id="passw" size="45" /></td>
    </tr>
    <tr>
    <td colspan="2" class="tabstat"><div align="center" class="testo12">
    <input name="actlog" type="hidden" id="actlog" value="entra" />
    <input type="hidden" name="prov" value="".$_SERVER['HTTP_REFERER']."" />
    <input type="submit" name="Submit2" value=" ".entra." " class="pulsinvia" />
    </div></td>
    </tr>
    <tr>
    <td colspan="2" class="tabstat"><div align="center">
    <p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
    </div></td>
    </tr>
    </form>
    </table>
    <br />
    <form action="registrazione.php">
    <table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr>
    <td class="tabstat"><div align="center" class="testo11">".non_registrato."?</div>
    </td>
    </tr>
    <tr>
    <td class="tabstat"><div align="center" class="testo12">
    <input type="submit" name="Submit" value="".registrati."" class="pulsinvia" />
    </div>
    </td>
    </tr>
    </table>
    </form>";
    }
    if($_GET['debug']=="y"){ debugging(); }
    require_once "copy.php";
    ?>
    [/php]*
    *

    0
  • P
    User Attivo

    Adesso impostiamo il controllo sulla variabile $codice / attivazione:

    $q_l_entra=quera("SELECT id,nome,livello FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");

    diventa
    $q_l_entra=quera("SELECT id,nome,livello*,attivazione*
    FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");

    In questo modo nell'array risultato della query abbiamo a disposizione anche il valore del campo attivazione

    Ora dobbiamo vedere se attivazione è uguale a "1" che è il valore che imposteremo quando l'utente si è attivato (se non lo fa in quel campo ci sarà ancora il codice di attivazione che è di sicuro diverso da "1"

    $arr_entrato=mysql_fetch_assoc($q_l_entra);
    $l_id=$arr_entrato['id'];
    $l_nome=$arr_entrato['nome'];
    $l_livello=$arr_entrato['livello'];

    Sfruttiamo l'assoc che c'è già e ci garantisce anche che il controllo sul valore di attivazione lo faremo solo se l'utente esiste e ha messo la password giusta, e aggiungiamo:
    $l_attivazione=$arr_entrato['attivazione'];

    A questo punto dobbiamo prevedere una casistica totalmente diversa da quelle che hai tu nel ciclo if else della pagina...

    Infatti il tuo ciclo si basa sul fatto che la query di login abbia 1 risultato (e ti fa entrare).
    Se la query non ha 1 risultato scatta un else if che chiede se è impostata per caso la variabile $act_logout e infine una terza opzione che indica che non c'è 1 risultato e nemmeno $act_logout

    Noi dobbiamo metterci prima del riconoscimento iniziale, ma dopo il controllo del risultato positivo

    if(mysql_num_rows($q_l_entra)==1){
    $arr_entrato=mysql_fetch_assoc($q_l_entra);
    $l_id=$arr_entrato['id'];
    $l_nome=$arr_entrato['nome'];
    $l_attivazione=$arr_entrato['attivazione'];
    if($l_attivazione == '1') {
    .
    .
    .
    .
    .
    <table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <td colspan="2" class="tabstat"><div align="center">
    <p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
    </div></td>
    </tr>
    </table><br />";
    }
    } else {
    header("Location: index.php");
    }
    }

    questa aggiunta controlla dopo il primo if e l'assegnazione a variabili dei valori estratti, se $l_attivazione == '1'.
    Se lo è va avanti col login, tutto a posto. Se non lo è ricarica la index.php.

    Se riesci a far funzionare la cosa fin qui poi possiamo personalizzare il ritorno sulla index.php passando un messaggio che dica che l'account non è attivato e per questo non l'hai fatto entrare

    ovviamente il tutto funziona se hai creato quel campo che ti ho detto nella tabella mysql, di tipo varchar con 200 caratteri di spazio assegnato

    keiske

    edit: adesso cava quel file txt subito, che è il miglior modo per sbandierare ai 4 venti come effettui le chiamate al db esponendoti a rischi 😄

    0
  • G
    User Attivo

    aiutoooo:o

    non capisco più nulla, ma il messaggio di thedakita è giusto o non devo seguire quello che mi dice di fare?

    0
  • T
    ModSenior

    Dovrebbe essere giusto, credo non abbia visto che ho postato prima di lui 😉

    0
  • P
    User Attivo

    Sono giusti tutti e due... nel suo caso ha aggiunto il campo alla query come me... poi gestisce la cosa con un controllo che porta a un die(), nel mio caso un controllo if che chiama un header().

    Ma col die() poi come gestisci la cosa dark? Il tipo che non ha attivato deve ricaricare il sito manualmente, mentre col mio sistema lo rimandiamo alla index.php e poi imposteremo un messaggio che lo aiuti a risolvere il problema...

    keiske

    0
  • T
    ModSenior

    @Privacy-Impresa said:

    Sono giusti tutti e due... nel suo caso ha aggiunto il campo alla query come me... poi gestisce la cosa con un controllo che porta a un die(), nel mio caso un controllo if che chiama un header().

    Ma col die() poi come gestisci la cosa dark? Il tipo che non ha attivato deve ricaricare il sito manualmente, mentre col mio sistema lo rimandiamo alla index.php e poi imposteremo un messaggio che lo aiuti a risolvere il problema...

    keiske
    beh puoi fare in quel modo, io sono andato sul metodo più veloce 😄

    0
Effettua l'accesso per rispondere