• C
    User Attivo

    $sql = "SELECT * FROM users WHERE username =

    0
  • C
    User Attivo

    purtroppo nn mi fa scrivere tuttala pagina della login come si deve...

    To be able to post e-mail addresses your post count must be 100000 or greater. You currently have 9 posts.

    Please remove e-mail addresses from your message, then you will be able to submit your post.

    if ($num != 0) {
    $cookie_name = "auth";
    $cookie_value = "fook";
    $cookie_expire = "0";
    $cookie_domain = $domain;

    setcookie($cookie_name, $cookie_value, $cookie_expire, "/", $cookie_domain, 0);
    header ("Location:qui c ersa n indirizzo web//" . $domain . $directory . "admin.php");

    ob_end_flush();

    exit;
    }
    ?>

    manca la parte della connessione al database....e diciamo che la pagina del login e tutta...lo so nn si capisce nulla..ma purtroppo nn mi fa inserire la pagina intera del login

    0
  • massimux
    Moderatore

    utilizza le tag [P H P] [/ P H P]

    senza spazi ed inserisci il codice... altrimenti non ci possiamo lavorare 🙂

    0
  • C
    User Attivo

    @massimux said:

    utilizza le tag [P H P] [/ P H P]

    senza spazi ed inserisci il codice... altrimenti non ci possiamo lavorare 🙂

    niente la pagina del login non me la fa inserire..dice che devo essere un utente premium...:(

    uff:crying::crying::crying:

    vabè..ho copiato il ocntenuto della pagina login su un file.txt e l ho inserito sul server web... puoi trovarlo a questo indirizzo cassadritta.altervista.org/login.txt

    Scusami e escono sempre problemi..:crying::crying:

    0
  • massimux
    Moderatore

    [php]
    <?php

    include 'config.php';

    ob_start();
    echo "<center><font size"2" face="Tahoma"> Benvenuto sulla pagina di registrazione</font></center><br>";
    echo "Login..<br>";
    echo "<form action="./login.php" method="POST">";
    echo "Nome: <br><input type="text" name="username"><br>";
    echo "Tua email: <br><input type="text" name="email"><br>";
    echo "Tua password: <br><input type="password" name="password"><br>";
    echo "<input type="submit" value="Login!">";
    echo "</form>";
    echo "<br>Non sei ancora registrato? Registrati.. <a href="register.php">Ora!</a>";
    echo "<br>Hai dimenticato la password? Clicca <a href="reset.php">qui!</a>";

    $connection = @mysql_connect($hostname, $user, $pass)
    or die(mysql_error());
    $dbs = @mysql_select_db($database, $connection) or
    die(mysql_error());

    $sql = "SELECT * FROM users WHERE username = '$_POST[username]' AND password = '$_POST[password]' AND email = '$_POST[email]'";
    $result = @mysql_query($sql,$connection) or die(mysql_error());
    $num = @mysql_num_rows($result);

    if ($num != 0) {
    $cookie_name = "auth";
    $cookie_value = "fook";
    $cookie_expire = "0";
    $cookie_domain = $domain;

    setcookie($cookie_name, $cookie_value, $cookie_expire, "/", $cookie_domain, 0);
    header ("Location: http://" . $domain . $directory . "admin.php");

    ob_end_flush();

    exit;
    }
    ?>
    [/php]

    0
  • massimux
    Moderatore

    ah ok 🙂

    utilizzi un cookie.... bene allora in invia_messaggio.php fai un controllo e verifica l'esistenza del cookie... se esiste fai apparire il form altrimenti fai ritornare alla homepage del tuo sito 🙂

    0
  • C
    User Attivo

    @massimux said:

    ah ok 🙂

    utilizzi un cookie.... bene allora in invia_messaggio.php fai un controllo e verifica l'esistenza del cookie... se esiste fai apparire il form altrimenti fai ritornare alla homepage del tuo sito 🙂

    oddio...e questo controllo nella pagina invia_messaggio.php come va fatto??:o

    0
  • massimux
    Moderatore

    li conosci i cookie?? 🙂

    come li hai utilizzati nel login?

    se non sai usare i cookie ti converrebbe leggere un po' di documentazione da php.net

    0
  • C
    User Attivo

    nn molto...ma mi e parso di capire che nn sonomolto sicuri se sitratta di preservare passowrd ed email...quindi cosa ho fatto...nel frattempo che te mi rispondevi mi sono letto una bella guida sulle sessioni...con tanto di esempio di login usando le sessioni..e l ho abbatsanza capito....
    quqesto login contiene 3 pagine ,la prima e form.html

    <form name="login" action="controlla.php" method="POST">
    <input type="text" name="username" value="Username..."><br>
    <input type="text" name="password" value="Password..."><br>
    <input type="submit" value="Login...">
    </form>

    la seconda e controlla.php

    <?
    $user = "luca";
    $pass = "costantino";

    if ($_POST['username'] == $user && $_POST['password'] == $pass) {
    session_start();
    $_SESSION['login'] = "ok";
    } else {
    header("Location: form.html");
    }
    ?>

    la terza e inclusione.php

    <?
    session_start();
    if ($_SESSION['login'] != "ok") {
    header("Location: form.html");
    }
    ?>

    Praticamente nel caso di login esatto la sessione e ok....nel caso di pass e utente sbagliato ritorna al form.htm ....e finq ui ' mi e chiaro... come hai notato però nel secondo file in username e pass i vaolori sono già predefiniti..e non recuperati da un database....quindi. in quest ultima pagina dovrei inserire la connessione al database ?

    0
  • massimux
    Moderatore

    🙂 che bello.... mi piacciono i tipi volenterosi 🙂

    si giusto in controlla.php metti la connessione al database 🙂 inoltre utilizza chiavi di sessioni tipo $_SESSION[username] in modo da avere in sessione il nome utente 😛 questo ci servirà poi....

    inoltre ricordati di utilizzare le tag [ PHP] [ /PHP ] (senza spazi) e al loro interno inserisci il codice... aiuteranno alla visualizzazione sul forum...
    esempio
    [ PHP] <? echo"ciao mondo"; ?>[ /PHP ] (con spazi)
    [PHP] <? echo"ciao mondo"; ?> [/PHP] (senza spazi)
    attendo news

    0
  • C
    User Attivo

    @massimux said:

    🙂 che bello.... mi piacciono i tipi volenterosi 🙂

    si giusto in controlla.php metti la connessione al database 🙂 inoltre utilizza chiavi di sessioni tipo $_SESSION[username] in modo da avere in sessione il nome utente 😛 questo ci servirà poi....

    inoltre ricordati di utilizzare le tag [ PHP] [ /PHP ] (senza spazi) e al loro interno inserisci il codice... aiuteranno alla visualizzazione sul forum...
    esempio
    [ PHP] <? echo"ciao mondo"; ?>[ /PHP ] (con spazi)
    [PHP] <? echo"ciao mondo"; ?> [/PHP] (senza spazi)
    attendo news

    :)be..la volontà di certo non mi manca...:)

    ok..massimo ho deciso di fare una cosa...ho modificato gli script che tia vevo posto in precedenza...facendo cosi'....3 pagine...la prima pagina index.html relativa alla registrazione dell utente

    [PHP]<html>
    <head>
    <title>Login</title>
    </head>

    <body>
    <div align="center">
    <form action="registrazione.php" method="post" name="registrazione">
    <p>Nome</p>
    <p><input type="text" name="nome" value=""/> </p>
    <p>Cognome</p>
    <p><input type="text" name="cognome" value="" /></p>
    <p>Sesso</p>
    <p><input name="sesso" type="radio" value="maschio" checked="checked" />
    Maschile</p>
    <p><input name="sesso" type="radio" value="femmina" checked="checked" />
    Femminile</p>
    <p>Inserisci la tua password</p>
    <p><input type="password" name="password" value="" /></p>
    <p><input type="submit" value="Registrati" /></p>
    <p><input type="reset" value="Cancella tutto" /></p>
    </form>
    </div>
    </body>
    </html>[/PHP]

    poi ho creato la pagina registrazione.php che recupera i dati e li scrive nel database

    [PHP]
    $sDBServer = "localhost";//Server dove è localizzato il database
    $sDBName = "acaso";// il nome del database
    $sDBUsername = "inventata";//Nome utente di accesso per il database
    $sDBPassword = "1234";//Password di accesso per il database

    $link = mysql_connect($sDBServer,$sDBUsername,$sDBPassword);
    @mysql_select_db($sDBName);
    $nome= ($_POST["nome"]);
    $cognome= ($_POST["cognome"]);
    $password= ($_POST["password"]);
    $sesso=($_POST["sesso"]);
    $sql = "Insert into tabella_utenti(nome,cognome,sesso,password,) values ('$nome','$cognome','$sesso','$password')";

    $eseguisql=mysql_query($sql) or die(mysql_error());

mysql_close($link);

    echo "Dati inseriti";
    ?> [/PHP]

    poi ho creato la pagina relativa al login...cioe login.html

    [PHP]
    <form action="login2.php" method="post">
    <p align="center">Inserisci il tuo
    nome
    <input name="nick" style="font-weight: 700">
    </p>
    <p align="center">Inserisci la tua
    password
    <input type="password" name="password" style="font-weight: 700">
    </p>
    <p align="center">
    <input type="submit" name="submit" value="Entra"></p>
    </form> [/PHP]

    ora creo la pagina login2.php che controlla i dati inseriti nella pagina login.html
    con sessione a valore 1 se i dati sono corretti e quindi dare o ppurtunità di loggarsi e con valore a 0 negare l oppurtunità di loggarsi e ritornare alla pagina login.html
    [PHP]
    <?
    session_start();

    $selezione=”SELECT nome,password FROM tabella_utenti WHERE nome=’”.$_POST[’nome’].”‘ ” .
    “AND password=(PASSWORD(’”. $_POST[’password’].”‘))”;
    $eseguisel=mysql_query($selezione);
    if (mysql_num_rows($eseguisel) ==1) {echo “Login effetuato con successo..Attendi”;
    $_SESSION[’logged’]=1;?>

    <META HTTP-EQUIV=Refresh CONTENT=”1; URL=index.php”>

    <?

    } else {echo “Dati non presenti nei nostri database..Attendi”;
    $_SESSION[’logged’]=0;
    ?>

    <META HTTP-EQUIV=Refresh CONTENT=”1; URL=login.php”>

    <?
    }
    ?> [/PHP]

    ok?Ho mancato qualcosa?:gtsad:

    0
  • C
    User Attivo

    [QUOTE=carlitos1982;502480]:)be..la volontà di certo non mi manca...:)

    ok..massimo ho deciso di fare una cosa...ho modificato gli script che tia vevo posto in precedenza...facendo cosi'.......la prima pagina iscrizionesito.htm relativa alla registrazione dell utente

    [PHP]<html>
    <head>
    <title>Login</title>
    </head>

    <body>
    <div align="center">
    <form action="iscr.php" method="post" name="registrazione">
    <p>Nome</p>
    <p><input type="text" name="nome" value=""/> </p>
    <p>Cognome</p>
    <p><input type="text" name="cognome" value="" /></p>
    <p>Sesso</p>
    <p><input name="sesso" type="radio" value="maschio" checked="checked" />
    Maschile</p>
    <p><input name="sesso" type="radio" value="femmina" checked="checked" />
    Femminile</p>
    <p>Inserisci la tua password</p>
    <p><input type="password" name="password" value="" /></p>
    <p><input type="submit" value="Registrati" /></p>
    <p><input type="reset" value="Cancella tutto" /></p>
    </form>
    </div>
    </body>
    </html>[/PHP]

    poi ho creato la pagina iscr.php che recupera i dati e li scrive nel database

    [PHP]
    <?php
    $db_database = 'miodatabase';
    $db_username = 'utentefalso';
    $db_password = 'nonvera';
    $db_host = 'localhost';

    $cnome = $_POST['nome'];
    $cemail = $_POST['email'];
    $csesso = $_POST['sesso'];
    $cpassword = $_POST['password'];

    $link = mysql_connect("$db_host", "$db_database", "$db_username", "$db_password") or die("Errore connessione: ". mysql_error());
    mysql_select_db('my_ginobarone') or die("Errore apertura database: " . mysql_error());

    $strsql="INSERT INTO iscritti (nome,email,sesso,password) VALUES ('$cnome','$cemail','$csesso','$cpassword')";

    @mysql_query("$strsql",$link) or die("Errore query database: " . mysql_error());

    echo "Grazie per esserti iscritto";

    ?> [/PHP]

    fino qui'...tutto bene.....:bigsmile: i dati vengono presi dal modulo iscrizionesito.htm ed inseriri nel dtabase....a posto...ora procedo con la realizzazione della pagina del login...si spera...:bigsmile:

    0
  • C
    User Attivo

    @carlitos1982 said:

    [QUOTE=carlitos1982;502480]:)be..la volontà di certo non mi manca...:)

    ok..massimo ho deciso di fare una cosa...ho modificato gli script che tia vevo posto in precedenza...facendo cosi'.......la prima pagina iscrizionesito.htm relativa alla registrazione dell utente

    [PHP]<html>
    <head>
    <title>Login</title>
    </head>

    <body>
    <div align="center">
    <form action="iscr.php" method="post" name="registrazione">
    <p>Nome</p>
    <p><input type="text" name="nome" value=""/> </p>
    <p>Cognome</p>
    <p><input type="text" name="cognome" value="" /></p>
    <p>Sesso</p>
    <p><input name="sesso" type="radio" value="maschio" checked="checked" />
    Maschile</p>
    <p><input name="sesso" type="radio" value="femmina" checked="checked" />
    Femminile</p>
    <p>Inserisci la tua password</p>
    <p><input type="password" name="password" value="" /></p>
    <p><input type="submit" value="Registrati" /></p>
    <p><input type="reset" value="Cancella tutto" /></p>
    </form>
    </div>
    </body>
    </html>[/PHP]

    poi ho creato la pagina iscr.php che recupera i dati e li scrive nel database

    [PHP]
    <?php
    $db_database = 'miodatabase';
    $db_username = 'utentefalso';
    $db_password = 'nonvera';
    $db_host = 'localhost';

    $cnome = $_POST['nome'];
    $cemail = $_POST['email'];
    $csesso = $_POST['sesso'];
    $cpassword = $_POST['password'];

    $link = mysql_connect("$db_host", "$db_database", "$db_username", "$db_password") or die("Errore connessione: ". mysql_error());
    mysql_select_db('miodatabase') or die("Errore apertura database: " . mysql_error());

    $strsql="INSERT INTO iscritti (nome,email,sesso,password) VALUES ('$cnome','$cemail','$csesso','$cpassword')";

    @mysql_query("$strsql",$link) or die("Errore query database: " . mysql_error());

    echo "Grazie per esserti iscritto";

    ?> [/PHP]

    fino qui'...tutto bene.....:bigsmile: i dati vengono presi dal modulo iscrizionesito.htm ed inseriri nel dtabase....a posto...ora procedo con la realizzazione della pagina del login...si spera...:bigsmile:

    allora...ho creato la pagina login.htm cosi'

    [PHP]
    <form action="login2.php" method="post">
    <p align="center">Inserisci il tuo
    nome
    <input name="nick" style="font-weight: 700">
    </p>
    <p align="center">Inserisci la tua
    password
    <input type="password" name="password" style="font-weight: 700">
    </p>
    <p align="center">
    <input type="submit" name="submit" value="Entra"></p>
    </form> [/PHP]

    e poi la pagina che elabora..ovvero login2.php cosi'
    [PHP]
    <?
    session_start();
    $link = mysql_connect("$db_host", "$db_database", "$db_username", "$db_password") or die("Errore connessione: ". mysql_error());
    mysql_select_db('miodatabase') or die("Errore apertura database: " . mysql_error());
    $selezione="SELECT nome,password FROM iscritti WHERE nome='".$_POST['nome']."' " .
    "AND password=(PASSWORD('". $_POST['password']."'))";
    $eseguisel=mysql_query($selezione);
    if (mysql_num_rows($eseguisel) ==1) {echo "Login effetuato con successo..Attendi";
    $_SESSION['logged']=1;?>
    <META HTTP-EQUIV=Refresh CONTENT="1; URL=index.php">
    <?
    } else {echo "Dati non presenti nei nostri database..Attendi";
    $_SESSION['logged']=0;
    ?>
    <META HTTP-EQUIV=Refresh CONTENT="1; URL=iscrizionesito.htm">
    <?
    }
    ?> [/PHP]

    purtroppo ricevo Dati non presenti nei nostri database..Attendi e vengo reindizzato alla pagina d iscrizione..dove ho sbagliato??:gtsad::gtsad:❌x

    0
  • massimux
    Moderatore

    è la select

    [php]
    $selezione="SELECT nome,password FROM iscritti WHERE nome='".$_POST['nome']."' " .
    "AND password=(PASSWORD('". $_POST['password']."'))";
    [/php]

    io proverei così:

    [php]
    $selezione="SELECT nome,password FROM iscritti WHERE nome='".$_POST['nome']."' AND password='". $_POST['password']."'";
    [/php]

    prova un po' 🙂

    0
  • C
    User Attivo

    @massimux said:

    è la select

    [php]
    $selezione="SELECT nome,password FROM iscritti WHERE nome='".$_POST['nome']."' " .
    "AND password=(PASSWORD('". $_POST['password']."'))";
    [/php]

    io proverei così:

    [php]
    $selezione="SELECT nome,password FROM iscritti WHERE nome='".$_POST['nome']."' AND password='". $_POST['password']."'";
    [/php]

    prova un po' 🙂

    Nulla.....ho provato ma nn è cambiato nulla rispetto a prima...:x
    non mi riesce nel selezionare la tabella e confrontare i dati:(

    0
  • C
    User Attivo

    @carlitos1982 said:

    Nulla.....ho provato ma nn è cambiato nulla rispetto a prima...:x
    non mi riesce nel selezionare la tabella e confrontare i dati:(

    Ok....:tongueout::tongueout:ho trovato l errore...
    [PHP]<form action="login2.php" method="post">
    <p align="center">Inserisci il tuo
    nome
    eccolo l errore :arrabbiato: <input name="nick" style="font-weight: 700">
    </p>
    <p align="center">Inserisci la tua
    password
    <input type="password" name="password" style="font-weight: 700">
    </p>
    <p align="center">
    <input type="submit" name="submit" value="Entra"></p>
    </form>
    [/PHP] praticamente al posto di "nick" dovevo inserire "nome" che era il valore che avev impostato da recuperare nella pagina login2.php❌x
    mammia che errore grave...:surprised::surprised::crying:
    cmq grazie al tuo aiuto massimo anche parte e andata...e ora cosa tocca fare?:):tongueout:(Massimo piccola mia osservazione..permettimi...:smile5:.....ho notato che nel file iscr.php io ho duvuto assegnare nelle prime 4 variabili del file i dati per poter accedere al mio database..ovvero pass,mio nome utente,nome del database,e l host, invece nel file login2.php queste prime 4 variabili nn le ho dichiarate...ma nonostante ciò la connessione al database avviene cmq...nn capisco perche...O_o eppure nel file login2.php nn ho inserito i dati di accesso per accedere al database....forse sto dicendo una grande cavolata ....correggimi:smile5:

    0
  • C
    User Attivo

    massimo non mi abbandonare:gtsad::gtsad:

    0
  • massimux
    Moderatore

    allora ciao 🙂

    non conviene scrivere post inutili se non sono online 🙂

    comunque, potrebbe essere un problema dato dal fatto che hai le register_global settate ad on... non so dove tu stia provando tali script...
    ora funziona giusto? dove sei arrivato???

    PS. il mio vero nome è Antonio 🙂

    0
  • C
    User Attivo

    @massimux said:

    allora ciao 🙂

    non conviene scrivere post inutili se non sono online 🙂

    comunque, potrebbe essere un problema dato dal fatto che hai le register_global settate ad on... non so dove tu stia provando tali script...
    ora funziona giusto? dove sei arrivato???

    PS. il mio vero nome è Antonio 🙂

    Ok antonio....:)
    Piacere io domenico:)
    Allora gli scritp li sto provando sullo spazio web gratuito di altervista...e funziona tutto per ora....praticamente....ho creato la pagina per l iscrizione al sito e la pagina per il login....e tutto va....ora ho creato il form per l invio dei messaggi 🙂 cioè questa
    [PHP]
    inviomessaggio.php
    <form method="post" action="invio.php">
    <input type="text" name="destinatario">
    <input type="text" name="oggetto">
    <textarea name="messaggio"></textarea>
    <input type="submit" value="Invia messaggio">
    </form> [/PHP]

    0
  • massimux
    Moderatore

    allora ora che hai le basi sulle sessioni fai un controllo per verificare se hai effettuato il login... ti ricordo che per richiamare variabili di sessione all'inizio della pagina dovrai utilizzare la funzione di php session_start();
    se hai effettuato il loghin fai vedere la pagina altrimenti con il comando [php]header("Location: http://www.example.com/");[/php] di php fai il redirect alla tua home page 🙂

    0
Effettua l'accesso per rispondere