pagina vuota. Perchè????

ture.70

dici la pagina di login??? certamente:
[PHP]
<?php
// Includo la connessione al database
require('config-clas.php');

// Se il modulo viene inviato...
if(isset($_POST['login']))
{

// Dati Inviati dal modulo
$user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
    $user = addslashes($user);
    $pass = addslashes($pass);
}

// Controllo l'utente esiste
$query = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' LIMIT 1");

// Se ha trovato un record
if(mysql_num_rows($query) == 1)
{
    // prelevo l'id dal database
    $login = mysql_fetch_array($query);
    
    // Creo una variabile di sessione
    $_SESSION['login'] = $login['id'];
    
    // reindirizzo l'utente
    header('Location: materie.php');
    exit;
}
// se non esiste da l'errore
else
    die('Nome Utente o Password errati');

}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Login</title>
</head>

<body>
<form action="" method="post">
<input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /> 
<input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /> 
<input name="login" type="submit" value="Login" /> 
</form>
</body>
</html>
[/PHP]

danny1975

@Ture_70 said:

dici la pagina di login??? certamente:
[php]
<?php
// Includo la connessione al database
require('config-clas.php');

// Se il modulo viene inviato...
if(isset($_POST['login']))
{

// Dati Inviati dal modulo
$user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
    $user = addslashes($user);
    $pass = addslashes($pass);
}

// Controllo l'utente esiste
$query = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' LIMIT 1");

// Se ha trovato un record
if(mysql_num_rows($query) == 1)
{
    // prelevo l'id dal database
    $login = mysql_fetch_array($query);

    // Creo una variabile di sessione
    $_SESSION['login'] = $login['id'];

    // reindirizzo l'utente
    header('Location: materie.php');
    exit;
}
// se non esiste da l'errore
else
    die('Nome Utente o Password errati');

}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Login</title>
</head>

<body>
<form action="" method="post">
<input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /> 
<input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /> 
<input name="login" type="submit" value="Login" /> 
</form>
</body>
</html>
[/php]

premetto che non sono una cima in php cmq
dove fai la selec aspè che te lo scrivo
non veeo session_start sopra!
[PHP]
// Controllo l'utente esiste
("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' LIMIT 1");
//poi assegni ad una variabile il risultato
$risultato=mysql_query($query)or die(bla bla..)
if($dati=mysql_fetch_array($risultato,MYSQL_ASSOC))
{
$username=$dati['user'];
$password=$dati['pwd'];
$_SESSION['username']=isset($_POST['username']);
$_SESSION['password']=isset($_POST['password']);
$_SESSION['valid_time']=time();
header('location:'.'../lo fai entrare.php');
}
else
{
$messaggio=urlencode("Username e/o Password errata");
header('location:'.'../non fai entrare.php'.'?msg='.$messaggio);
exit;
}

[/PHP]
vedi se va

ciao

ture.70

ma...il login mi funziona...mi entra tranquillamente nella pagina materie.php (che è protetta)...nella pagina materie.php sono linkate diverse pagine 8sempre del mio sito, ma in cartelle diverse) e praticamente vorrei sapere come fare per proteggere queste pagine....

danny1975

@Ture_70 said:

ma...il login mi funziona...mi entra tranquillamente nella pagina materie.php (che è protetta)...nella pagina materie.php sono linkate diverse pagine 8sempre del mio sito, ma in cartelle diverse) e praticamente vorrei sapere come fare per proteggere queste pagine....

prova a mettere nelle tue pagine che vuoi proteggere
[PHP]
if(!isset($_SESSION['username']))
{
$messaggio=urlencode("Ti consiglio di autenticarti");
header('location:'.lo percorso.php'.'?msg='.$messaggio);
exit;
}
[/PHP]

mettendo sempre prima i file di connessione

fammi sapere

ciao

ture.70

"mettendo sempre prima i file di connessione"...cosa significa??? (scusa la mia ignoranza)

danny1975

@Ture_70 said:

"mettendo sempre prima i file di connessione"...cosa significa??? (scusa la mia ignoranza)

penso che tu abbia un file config oppure conn.php
[PHP]
require 'config.php';
require 'connect.php';
[/PHP]

cmq prova pure senza e vedi che dice

ciao

ture.70

si...ho un file config-clas.php

ture.70

è un pezzo di codice php giusto??? quindi nelle pagine metto questo:
[php]
require ('config-clas.php');
[/php]

il file config-clas.php si trova in una cartella, quindi dovrei mettere:
[php]
require ('indirizzo_del_file/config-clas.php');
[/php]
???????????????????????????????????

danny1975

si il percorso deve essere giusto del file config
ma hai già provato?

non dovrebbe farti entrare anche scrivendolo nella barra dell'indirizzo

ture.70

no...ora provo...cmq già in anticipo ti dico grazie per l' interesse....ti faccio sapere tra 2 minuti...il tempo che lo faccio.

ture.70

mi dice questo:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /www/netsons.org/ture70/web/classe/chimica/orale_chimica.php on line 7

ture.70

praticamente da errore qui:
[php]
header('location:'.lo percorso.php'.'?msg='.$messaggio);
[/php]

al posto di "lo percorso" ho provato a inserire sia index.php sia orale_chimica.php ma da sempre lo stesso errore

ture.70

ok, risolto....(per sbaglio avevo cancellato un punto) però ora mi dà pagina completamente bianca...
ho inserito il codice php a inizio pagina...prima di tutto....va bene???

danny1975

@Ture_70 said:

praticamente da errore qui:
[php]
header('location:'.lo percorso.php'.'?msg='.$messaggio);
[/php]

al posto di "lo percorso" ho provato a inserire sia index.php sia orale_chimica.php ma da sempre lo stesso errore

dovresti mettere il persorso giusto dove vuoi mandarlo

ti scrivo la sintassi giusta
[PHP]
header('location:'.'watch/accept.php'.'?msg='.$messaggio);
[/PHP]

ture.70

si...quello l' ho risolto...ora però mi da pagina completamente bianca.... e se provo a controllare l' html della pagina c'è scritto solo:
[html]
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8"></HEAD>
<BODY></BODY></HTML>
[/html]

mentre la pagina che ho pubblicato io era piena di codice....

danny1975

puoi scrivermi cosa hai fatto nelle pagine che vuoi proteggere?

ture.70

certo....te ne invio una...
orale_chimica.php
[html]
<?php
require ('ture70.netsons.org/config-clas.php');

if(!isset($_SESSION['username']))
{
$messaggio=urlencode("Ti consiglio di autenticarti");
header('location:'.'ture70.netsons.org/index.php'.'?msg='.$messaggio);
exit;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "">
<html xmlns="">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>orali_chimica</title>
</head>
<body bgcolor="black">
<center>
<img src="">
<img src="">
<img src="">
</center>
 
<center> SETTEMBRE </center>
<center> <table border="1" width="650" height="350">
<td width="15%"> <center> GIORNO </center> </td>
<td width="15%"> <center> INTERROGATI </center> </td>
<tr>
<td width="15%"> <center> 15 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 16 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 17 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 18 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 19 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 20 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 22 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 23 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 24 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 25 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 26 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 27 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 29 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
<tr>
<td width="15%"> <center> 30 </center> </td>
<td width="85%"> <center> #### - #### </center> </td>
</table> </center>
</body>
</html>
[/html]

La babella non è una sola (come vedi qui, ma in tutto sono 10) compresa questa.

PS: Ho dovuto levare i link perchè nn sn un utente premium

thedarkita

E' normale che se scrivi direttamente l'url acceddi, perchè sei comunque loggato, se fai il logout distruggi la sessione e quindi il controllo vede la variabile di sessione come non settata effettuando il redirect.

ture.70

nn ho inserito il logout perchè non mi seriva...perfavore...se ti do il link, puoi provare tu??? e mi dici se ti fa entrare o no???

thedarkita

se non fai il logout, e quindi la sessione non viene distrutta rimani loggato e hai accesso alla pagina, quindi dovresti creare una pagina di logout.
Puoi provare tu stesso eliminando i cookie del browser, cosi da sloggarti...