• User

    Aiuto nel costruire una sessione

    Ciao ragazzi/e,
    ho creato una pagina login con database in mysql, da questa devo entrare in altre pagine in php che devono essere sempre protette dal login iniziale.
    A quanto ho capito per fare questo devo fare la sessione e confrontare sempre i valori immessi nella pagina di login con quelli del database.

    Ora non so come fare questa cosa. Chi mi potrebbe guidare passo passo per costruire questa procedura?

    Grazie milleeee a tutti/e


  • ModSenior

  • User

    Ho scritto questo codice seguendo tutorial e guide ma ora non riesco ad effettuare la verifica nelle altre pagine, chi mi aiuta?

    <?php
    if (isset($accesscheck))
    {
    $GLOBALS['PrevUrl'] = $accesscheck;
    session_register('PrevUrl');
    }
    if (isset($_POST['username']))
    {
    $phpsessid=session_id();
    $username=$_POST['username'];
    $password=$_POST['password'];
    //mi tengo in memoria il nick e la password in delle variabili di sessione
    $_SESSION['user']=$_POST['username'];
    $_SESSION['pass']=$_POST['password'];
    $successo = "test.php";
    $fallimento = "form.php";
    $ridirezione = false;
    $database='villapapaleo';
    $chandle = mysql_connect("localhost:8888", "root", "root"); //Connessione

    $db_selected = mysql_select_db("villapapaleo"); //DataBase Selection
    $query="SELECT username, password FROM utenti WHERE username='$username' AND password='$password'";
    $ri = mysql_db_query($database, $query) or die(mysql_error());
    $numrows = mysql_num_rows($ri);
    if ($numrows == 1)
    {
    $loginStrGroup = "";
    //dichiaro due variabili e assegno loro;
    $GLOBALS['MM_Username'] = $username;
    $GLOBALS['MM_UserGroup'] = $loginStrGroup;
    //registro le variabili di sessione;
    session_register("MM_Username");
    session_register("MM_UserGroup");
    if (isset($_SESSION['PrevUrl']) && false)
    {
    $successo = $_SESSION['PrevUrl'];
    }
    header("Location: " . $successo );
    }
    else
    {
    require("pagina precedente cioè quella di login.php");
    echo "<h1>username o password errata!</h1>";
    }
    }
    ?>