• User Attivo

    Problema databasse mysql e gestione user e pwd

    Ciao a tutti sto provando a creare un piccolo cms per le gestione di articoli suddivisi in categorie, ho creato già il db e le tre tabelle _tbcontenuti tb_categoria e accesso.

    la tabella accesso è strutturata così:

    Id not_null autoincrement primarikey
    user text not_null
    password text not_null

    salvo la tabella e dopo clicco su insert e metto i dadi che voglio usare per il logi-in test e test salvo il tutto ma quando faccio il log-in mi dice che i dadi sono sbagliati dove è l'erroere?


  • User Attivo

    Ciao,
    posta il codice del form e del php per il login, altrimenti la vedo dura dirti dov'è l'errore...

    Alessandro


  • User Attivo

    Si scusa ho postato di corsa dimenticando il codice.

    Ho provato ad inserirlo nei tag php ma mi dice che non posso inviare codice con link attivi perchè non sono un utente premium qundi come faccio ad allegarvi il codice?



  • User Attivo

    Ciao,
    copia solo la porzione di codice html contenente il form e la corrispondente porzione di codice php che gestisce i dati.
    Sostituisci ad ogni link nel codice una serie di ****, tanto l'errore non è di certo nei link 🙂


  • User Attivo

    <?php require_once('../connessione.php'); ?>
    <?php
    // *** Validate request to login to this site.
    session_start();

    $loginFormAction = $_SERVER['PHP_SELF'];
    if (isset($accesscheck)) {
    $GLOBALS['PrevUrl'] = $accesscheck;
    session_register('PrevUrl');
    }

    if (isset($_POST['username'])) {
    $loginUsername=$_POST['username'];
    $password=$_POST['password'];
    $MM_fldUserAuthorization = "";
    $MM_redirectLoginSuccess = "areariservata.php";
    $MM_redirectLoginFailed = "errore.php";
    $MM_redirecttoReferrer = false;
    mysql_select_db($database_connessione, $connessione);

    $LoginRS__query=sprintf("SELECT username, password FROM accesso WHERE username='%s' AND password='%s'",
    get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

    $LoginRS = mysql_query($LoginRS__query, $connessione) or die(mysql_error());
    $loginFoundUser = mysql_num_rows($LoginRS);
    if ($loginFoundUser) {
    $loginStrGroup = "";

    //declare two session variables and assign them
    $GLOBALS['MM_Username'] = $loginUsername;
    $GLOBALS['MM_UserGroup'] = $loginStrGroup;	      
    
    //register the session variables
    session_register("MM_Username");
    session_register("MM_UserGroup");
    
    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
    

    }
    else {
    header("Location: ". $MM_redirectLoginFailed );
    }
    }
    ?>

    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    <title>Il mio sito web.com</title>
    <link rel="stylesheet" href="../stile.css" />
    </head>

    <body>
    <table border="0" align="center">
    <tr>
    <td>
    <img src="../logo.png" alt="Il mio sito web.com" border="0" />
    </td>
    </tr>
    </table>
    <table style="border:1px dashed #FFFFFF" align="center">
    <tr valign="middle">
    <td width="124" height="24"><div align="center"><a href="../index.php">Torna al sito </a></div> <div align="center"> <a></a></div></td>
    </tr>
    </table>
    <br />
    <table style="border:1px dashed" align="center" width="90%">
    <tr>
    <td>
    <div align="center">
    <form name="frmlogin" id="frmlogin" method="POST" action="<?php echo $loginFormAction; ?>">
    <p>Nome utente <br />
    <input name="username" type="text" id="username" size="30" />
    </p>
    <p>Password
    <br />
    <input name="password" type="password" id="password" size="30" />
    </p>
    <p>
    <input name="pulsantelogin" type="submit" id="pulsantelogin" value="Login" />
    </p>
    </form>
    </div></td>
    </tr>
    <tr>
    <td>Sito web realizzato con XHTML 1.0 - PHP - MySQL - CSS</td>
    </tr>
    </table>
    </body>
    </html>


  • User Attivo

    Ciao,
    ti segnalo una incongruenza che forse è frutto solo di un errato copia/incolla qui.
    Nel primo posta hai detto che la tabella accesso ha i campi:
    *id, **user, *password
    Poi però nella select fai il controllo su un campo chiamato username.

    Altra cosa, dopo i vari header() metti un exit(); per sicurezza.

    Poi... se il tuo codice comincia esattamente così:
    [php]
    <?php require_once('../connessione.php'); ?>
    <?php
    [/php]
    mi stupisco del fatto che ti esegua il redirect senza generare errori/warning, visto che in quel modo viene generato un output prima della funzione header(), ovvero c'è un "a capo" tra ?> e <?php

    Al momento non vedo alltre imprecisioni.

    Alessandro