• User

    Posso fare una domanda?

    Ho adattato i script al mio caso,in pratica una volta effettuato il login, reindirizza ad una pagina di controllo in cui tramite query ogni utente accede solo ai propri file che gli sono stati assegnati tramite db.

    Il mio problema sorge perchè mi sono accorto che avendo per esempio messo sull'host una cartella /bancadati/foto.jpg

    e avendo assegnato questo file ad un cliente è tutto ok.

    Nel momento in cui io vado sul sito e aggiungo bancadati/foto.jpg accedo comunque al file,c'è un modo di mascherare la cartella e di renderla accessibile solamente a chi effettua il login? Perchè come va adesso mi ritrovo che se qualcuno conosce il link di un file ci può accedere comunque bypassando lo script login. Grazie!


  • ModSenior

    La pagina privata.php postata nel tutorial contiene già il controllo, ti basta utilizzare quello implementando gli altri controlli che hai detto di aver messo.


  • User Attivo

    Ciao thedark! ti vorrei chiedere una cosa, io ho il tuo script di attivazione (ovviamnte lo modificato) ma come mai mai nella tabella utneti campo attivazione non vedo nessun codice? e poi perchè mi dà questo errore

    Parse error: syntax error, unexpected T_VARIABLE in /membri/zomer/attivazione.php on line 47

    SCRIPT:
    h**p://zomer.altervista.org/attivazione.txt


  • ModSenior

    Ciao Zomer,

    l'errore sta nel pezzo:
    [php]
    <?=($attivato == 1) ? '
    Abbiamo attivato il tuo account ora puoi entrare in Zomer!'
    [/php]
    che dovrebbe essere:
    [php]
    <?php if($attivato == 1) echo'
    Abbiamo attivato il tuo account ora puoi entrare in Zomer!';
    [/php]


  • User Attivo

    Un saluto a tutti
    a me il codice funzione benissimo e faccio i complimenti a Thedarkita
    adesso dovrei adattarlo al mio caso e vi spiego.
    Sto lavorando ad un sito e sono arrivato al punto che per inviare un messaggio devi prima effettuare il login, e con il codice che ho prelevato va bene, adesso però non riesco a sapere chi si è loggato in maniera da abbinare il messaggio all'username del loggato.
    Insomma tipo quando scrivo in questo forum
    Potete darmi una mano?
    ciao da Danny1975


  • ModSenior

    Ciao danny1975,

    nella variabile di sessione $_SESSION['login'] c'è l'id dell'utente loggato, quindi puoi utilizzare quello.


  • User

    Salve,
    Ho un po' personalizzato questo script ed ho creato una paginetta che subito dopo il login preleva l'IP dell'utente e me lo mette nel database.

    [PHP]<?php
    // Includo la connessione al database
    require('config.php');

    // Se non è stata definita la variabile manda l'utente alla homepage
    if(!isset($_SESSION['login']))
    {
    header('Location: index.php');
    exit;
    }

    else

    {
    //Metto l'ID del'utente in una variabile
    $id_utente = $_SESSION['login'];
    //Metto l'IP dell'utente in una variabile
    $ip_utente = $_SERVER['REMOTE_ADDR'];

         //Prendo l'orario e o metto nella variabile
         $a=time();
         $b=date('d M y - H:i:s', $a);
    

    //Metto la query in una variabile
    $query_ip = "INSERT INTO ip_utenti (id_utente, ip_utente, data) VALUES ('$id_utente', '$ip_utente', '$b')";
    //Eseguo la query
    mysql_query($query_ip) OR die("Query non eseguita correttamente. ".mysql_error());

    header('Location: privata.php');
    exit;
    }

    ?>[/PHP]

    In questo metodo però nel Database mostra l'id dell'utente, cosa piuttosto scomoda, come posso fare a mette il Nome Utente accanto all'IP?


  • User Attivo

    Basta salvare l'username nel databse o dove salvi il messaggio...


  • ModSenior

    Ciao RCayla,

    solitamente è sempre consigliato mettere l'id e non il nome utente, il nome utente puoi ottenerlo dopo facendo un join nella query.


  • User

    Una domandina riguardo lo script di attivazione.

    Premessa: sono io che inserisco le credenziali di tutti gli accout.

    A loro arriverà semplicemente una email in cui c'è scritto che sono stati aggiunti al database e se accettano tutte le condizioni possono attivare il loro account. A questo punto però mi trovo il problema di recapitargli nel messaggio anche le credenziali da me inserite. Ho fatto qualche prova ad intuito ma non essendo esperto non mi ci ritrovo. Come posso inserire nel [PHP]$message = [/PHP] in html una funzione che mi riporti nella email i valori inseriti e sopratutto la password prima che venga criptata md5?

    Grazie


  • User Attivo

    niente ancora non va ecco cosa mi dice:

    Parse error: syntax error, unexpected $end in /membri/zomer/attivazione.php on line 79

    e questo è il codice modificato, quarda che quelle query nell echo devono funzionare!

    h**p://zomer.altervista.org/attivazione.txt


  • ModSenior

    Glaximous utilizza la variabile prima di fare l'hash in md5, oppure fai fare l'hash mettendolo in un altra variabile che va al database.

    Zomer prova cosi:
    [php]<?php
    // Includo la connessione al database
    require('config.ini.php');
    require('errore.php');
    session_start();

    // Dati Inviati dal modulo
    $code = (isset($_GET['code'])) ? trim($_GET['code']) : '';

    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc()) {
        $code = addslashes($code);
    }
    

    // Controllo la validit� del link
    if(strlen($code) != 32)
    die('Codice non valido');

    //prelevo l'id
    $query = " SELECT * FROM utenti WHERE attivazione='$code'";
    $risult = mysql_query($query);
    $row = mysql_fetch_array($risult);
    $id = $row['id'];
    $user = $row['user'];

    function nick(){
    global $user;
    

    // Aggiorno il record
    $update = mysql_query("UPDATE utenti SET attivazione = '' WHERE attivazione = '$code' LIMIT 1");

    // Quanti record ha aggiornato la query
    $attivato = mysql_affected_rows();

    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Area privata</title>
    </head>
    <body>
    <?php if($attivato == 1){
    echo'
    Abbiamo attivato il tuo account ora puoi entrare in Zomer!';

    //creo la tabella dove veranno memorizzati tutti gli amici
    $query="CREATE TABLE amici".$user."(id INT UNSIGNED NOT NULL AUTO_INCREMENT, user VARCHAR(255),tipo_richiesta VARCHAR(100),data_amicizia VARCHAR(13),primary key(id))";
    if(!mysql_query($query))
    errore('Errore nella creazione della tabella amici errore: 0001 contattare l'amministratore');

    //viene creata la tabella dove vengono memorizzate le richieste
    $query="CREATE TABLE richieste".$user." (id INT UNSIGNED NOT NULL AUTO_INCREMENT, user VARCHAR(255), tipo_richiesta VARCHAR(255), data_amicizia VARCHAR(13),primary key(id))";
    if(!mysql_query($query))
    errore('Errore nella creazione della tabella delle richieste erorre: 0002 contattare l'amministratore!');

    //viene creata la tabella dove vengono memorizzati i gruppi a cui l'utnete fà parte
    $query="CREATE TABLE gruppi".$user." (id INT UNSIGNED NOT NULL AUTO_INCREMENT, id_gruppo VARCHAR(255), id_logo VARCHAR(255), info_gruppo VARCHAR(255), data_nascita VARCHAR(13), id_utenti VARCHAR(255), primary key(id))";
    if(!mysql_query($query))
    errore('Errore nella creazione della tabella delle richieste erorre: 0002 contattare l'amministratore!');

    //creo la cartella per il blog
    mkdir( $user , 0777);

             //creo la index nella cartella
             $s = fopen("./".$user."/index.htm","w");
            //crea il layout della pagina!
           fwrite($s,file_get_contents("code.txt"));
    

    }else{
    echo 'Errore, link non valido';}?>
    <br />
    <br />
    <br />
    <a href="index.php">Homepage</a><br />
    </body>
    </html>[/php]


  • ModSenior

    Zomer manca anche la } che chiude la funzione nick.


  • User Attivo

    ok ho eliminato la funzione nick (ho capito che non mi serviva a un BI) comunque mi dice sempre lo stesso errore credo sia inutile dirti quale righa...


  • ModSenior

    Non hai messo la modifica che ti ho detto prima?
    Cosi:
    [php]
    <?php
    // Includo la connessione al database
    require('config.ini.php');
    require('errore.php');
    session_start();

    // Dati Inviati dal modulo
    $code = (isset($_GET['code'])) ? trim($_GET['code']) : '';

    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc()) {
        $code = addslashes($code);
    }
    

    // Controllo la validit� del link
    if(strlen($code) != 32)
    die('Codice non valido');

    //prelevo l'id
    $query = " SELECT * FROM utenti WHERE attivazione='$code'";
    $risult = mysql_query($query);
    $row = mysql_fetch_array($risult);
    $id = $row['id'];
    $user = $row['user'];

    // Aggiorno il record
    $update = mysql_query("UPDATE utenti SET attivazione = '' WHERE attivazione = '$code' LIMIT 1");

    // Quanti record ha aggiornato la query
    $attivato = mysql_affected_rows();

    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Area privata</title>
    </head>
    <body>
    <?php if($attivato == 1){
    echo'
    Abbiamo attivato il tuo account ora puoi entrare in Zomer!';

    //creo la tabella dove veranno memorizzati tutti gli amici
    $query="CREATE TABLE amici".$user."(id INT UNSIGNED NOT NULL AUTO_INCREMENT, user VARCHAR(255),tipo_richiesta VARCHAR(100),data_amicizia VARCHAR(13),primary key(id))";
    if(!mysql_query($query))
    errore('Errore nella creazione della tabella amici errore: 0001 contattare l'amministratore');

    //viene creata la tabella dove vengono memorizzate le richieste
    $query="CREATE TABLE richieste".$user." (id INT UNSIGNED NOT NULL AUTO_INCREMENT, user VARCHAR(255), tipo_richiesta VARCHAR(255), data_amicizia VARCHAR(13),primary key(id))";
    if(!mysql_query($query))
    errore('Errore nella creazione della tabella delle richieste erorre: 0002 contattare l'amministratore!');

    //viene creata la tabella dove vengono memorizzati i gruppi a cui l'utnete fà parte
    $query="CREATE TABLE gruppi".$user." (id INT UNSIGNED NOT NULL AUTO_INCREMENT, id_gruppo VARCHAR(255), id_logo VARCHAR(255), info_gruppo VARCHAR(255), data_nascita VARCHAR(13), id_utenti VARCHAR(255), primary key(id))";
    if(!mysql_query($query))
    errore('Errore nella creazione della tabella delle richieste erorre: 0002 contattare l'amministratore!');

    //creo la cartella per il blog
    mkdir( $user , 0777);

             //creo la index nella cartella
             $s = fopen("./".$user."/index.htm","w");
            //crea il layout della pagina!
           fwrite($s,file_get_contents("code.txt"));
    

    }else{
    echo 'Errore, link non valido';
    }
    ?><br />
    <br />
    <br />
    <a href="index.php">Homepage</a><br />
    </body>
    </html>
    [/php]


  • User

    Scusate, sono ancora poco pratico 😛

    Io adesso dovrei creare una pagina in cui mi mostra l'IP degli utenti.
    E deve prendere dati da due tabelle una è "utenti" in cui deve prendere l'username l'altra si chiama "ip_utenti" composta da id, id_utente, ip_utente e data.

    Il risultato dovrebbe essere NomeUtente - IP - Data.
    Quindi dovrei prendere l'id e l'UserName dalla tabella "utenti" poi l'id_utente dalla seconda tabella che va confrontato con i campi della prima tabella, come dovrebbe essere strutturata quindi la query?


  • ModSenior

    Ciao la query dovrebbe essere tipo cosi:

    SELECT username,ip,data FROM tabella1 INNER JOIN tabella2 ON tabella1.id_utente=tabella2.id_utente
    

  • User Attivo

    Ora funziona tutto ma, è normale che il campo attivazione nel database è vuoto?


  • ModSenior

    Una volta che il recupero è avvenuto quel campo non ti serve più quindi puoi benissimo lasciarlo vuoto.


  • User

    Ho provato...

    Ecco cosa ho fatto:
    [PHP]<?php
    //Includo la connessione al database
    require('config.php')

    $query_ip = "SELECT id_utente,ip_utente,data FROM ip_utenti INNER JOIN utenti ON ip_utenti.id_utente=utenti.user";

    $result_query_ip = mysql_query($query_ip) OR die("Query non eseguita correttamente. ".mysql_error());

    while($a = mysql_fetch_array($result_query_ip))

    echo ''.$a['user'].' - '.$a['ip_utente'].' - '.$a['data'].'

    ?>[/PHP]

    Ed ovviamente c'è un errore 😛

    Parse error: syntax error, unexpected T_VARIABLE in /membri/rcayla/ip_utenti.php on line 12

    Potete aiutarmi??