• G
    User Attivo

    Ciao Thedarkita!

    Dovrei utilizzare un sistema di "rank/gruppi" stabiliti nel database e che, in base al gruppo di cui si fa parte, si visualizzano menu/contenuti diversi, aggiunte o meno..

    Per essere più chiari, un'esempio:

    Ho il campo "permessi" nella tabella "utenti".
    Imposto di default il livello "utente_registrato" a chi si registra senza attivarsi, per poi assegnare il livello "utente_attivato" una volta che viene attivato l'account tramite email.
    In più ci aggiungo il livello "amministratore" settabile solo da chi è già amministratore attraverso database, o più avanti da una pagina php di amministrazione.

    Avevo pensato ad una cosa simile, ma non riesco a trasformarlo in vero codice:

    if(permessi = amministratore) echo $menu_amministratore;
    elseif(permessi = utente_attivato) echo $menu_utente_attivato;
    elseif(permessi = utente_registrato) echo $menu_utente_registrato;
    else echo $menu_utente;

    0
  • C
    User Newbie

    Ciao Thedarkita,
    ho un problema nella pagina reset...quando clicco sulla mail che mi arriva regolarmente dalla pagina recupero, mi dà questi messaggi:
    Notice: Undefined index: id in C:\Programmi\EasyPHP5.2.10\www\linearchitettura\public_html\www\reset.php on line 34

    Notice: Undefined variable: mail in C:\Programmi\EasyPHP5.2.10\www\linearchitettura\public_html\www\reset.php on line 45

    Warning: mail() [function.mail]: SMTP server response: 554 DATA Transaction failed, no recipients given in C:\Programmi\EasyPHP5.2.10\www\linearchitettura\public_html\www\reset.php on line 45
    Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email!
    Mi puoi aiutare a capire dove sbaglio?
    Grazie e ciao

    0
  • T
    ModSenior

    Scusate il ritardo nelle risposte, sono stato assente.
    L'argomento riguardo i permessi è stato trattato nelle pagine dietro se non ricordo male.
    Mentre i notice postati da cri65, riguardano variabili che vengono richiamate senza che a queste sia mai stato assegnato un valore, senza vedere il codice da te usato è impossibile aiutarti ulteriormente.

    0
  • F
    User Attivo

    Ciao! Se volessi dopo aver fatto il login mettere nella pagina privata "Benvenuto nome e cognome" come devo fare?

    Ho provato con la sessione ma non mi viene...:?

    0
  • T
    ModSenior

    Ciao Fabrizio23,
    se non ricordo male ne avevamo già parlato nella discussione, hai cercato nelle varie pagine?

    0
  • F
    User Attivo

    Ciao Theda, no non ne avevamo parlato, beh del login sì ma del fatto che nome e cognome in sessione no...

    0
  • T
    ModSenior

    Se vuoi passareli come sessione è sufficiente che nella pagina di login modifichi al query per recuperare nome e cognome e li inserisci in varaibili di sessioni.
    Un altra strada invece è fare una query nella pagina interessata e tenere in sessione solo l'id dell'utente recuperarndo quando necessario gli altri dati.

    0
  • F
    User Attivo

    Ciao! Nella pagina interessata ho scritto così:

    [PHP]$default = mysql_fetch_array(mysql_query("SELECT cognome_utente, nome_utente FROM utenti WHERE id = '{$_SESSION['login']}' LIMIT 1"));
    echo "Bentornato $nome_utente $cognome_utente";
    [/PHP]

    Mi scrive solo Bentornato...:? 😞

    0
  • T
    ModSenior

    Dovresti fare:
    [php]
    $default = mysql_fetch_array(mysql_query("SELECT cognome_utente, nome_utente FROM utenti WHERE id = '{$_SESSION['login']}' LIMIT 1"));
    echo "Bentornato {$default['nome_utente']} {$default['cognome_utente']}";
    [/php]

    0
  • F
    User Attivo

    Certo...se la variabile è $default 🙂

    Grazie Thedarkita, gentilissimo 😉

    0
  • M
    User

    Salve ragazzi, volevo provare questo script, e vorrei usare xampp in locale.
    ora non riesco a configurare mercury mail per la posta in un secondo pc in lan, per simulare l'utente...
    quancuno di voi ha una configurazione simile, da passarmi un esempio di dati dell'host e di configurazione di mercury...

    grazie e ottimo lavoro

    max

    0
  • I
    User Attivo

    maxmizer utilizza EasyPhp e leva tutto quel bordello di mezzo....

    P.s. con questo codice
    [php]
    $default = mysql_fetch_array(mysql_query("SELECT cognome_utente, nome_utente FROM utenti WHERE id = '{$_SESSION['login']}' LIMIT 1"));
    echo "Bentornato {$default['nome_utente']} {$default['cognome_utente']}";
    [/php]
    ad ogni login diverso stampa e trova sempre uno e un solo utente nel database cioè il primo della lista come mai ?

    0
  • M
    User

    @Thedarkita said:

    Se devi far accedere solo chi ha come permessi admin:
    [php]
    if(!isset($_SESSION['permessi']) || $_SESSION['permessi'] != 'admin')
    {
    header('Location: index.php');
    exit;
    }
    [/php]

    Ciao ragazzi mi sono bloccato in questo punto.
    Io ho sia l'attivazione che i permessi e naturalmente come ho pensato
    di fare non funziona, cioè anche se mi loggo come user mei fa accedere
    dunque ergo non vada a fare al comparazione nella tabella id utenti livello.

    questa è la parte del login:

    [php]
    // Controllo l'utente esiste
    $query = mysql_query("SELECT id,attivazione AND livello FROM utenti WHERE user = '$user' AND pass = '$pass' LIMIT 1");
    // Se ha trovato un record
    if(mysql_num_rows($query) == 1)
    {
    // prelevo l'id dal database
    $login = mysql_fetch_array($query);
    // L'account è attivo?
    if($login['attivazione'] == '')
    {
    // Creo una variabile di sessione
    $_SESSION['login'] = $login['id'];
    $_SESSION['permessi'] = $login['livello'];

        // reindirizzo l'utente
    header('Location: privata.php');
    exit;
    }
    else
    {
    die('Attiva il tuo account!!!');

    [/php]

    e questa è la parte pagina dell'admin:

    [php]
    <?php
    // Includo la connessione al database
    require('config.php');
    $_SESSION['login'] = $login['id'];
    // Se non è stata definita la variabile manda l'utente alla homepage
    if(!isset($_SESSION['permessi']) || $_SESSION['permessi'] != 'admin')
    {
    header('Location: index.php');
    exit;
    }
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <link href="a.css" rel="stylesheet" type="text/css" />
    </head>
    <body >
    <p class="testo24">Benvenuti nel sito <br /></p>
    <table width="600" border="0" cellspacing="0" cellpadding="0">
    <tr>
    <td width="1" rowspan="4" bgcolor="#000000"></td>
    <td width="280"><?php
    $default = mysql_fetch_array(mysql_query("SELECT user FROM utenti WHERE id = '{$_SESSION['login']}' LIMIT 1"));
    echo "<span class="testo12"> Bentornato {$default['user']}</span>";
    ?></td>
    <td> </td>
    [/php]

    Nel database ho fatto una tabela livello con inserito Admin o user
    e sulle pagine dell'user inserisco user al posto dell'admin.

    0
  • T
    ModSenior

    Ciao maxmizer,
    la query è errata, dovrebbe essere cosi:
    [php]
    SELECT id,attivazione,livello FROM utenti WHERE user = '$user' AND pass = '$pass' LIMIT 1
    [/php]

    0
  • M
    User

    @Thedarkita said:

    Se devi far accedere solo chi ha come permessi admin:
    [php]
    if(!isset($_SESSION['permessi']) || $_SESSION['permessi'] != 'admin')
    {
    header('Location: index.php');
    exit;
    }
    [/php]

    Perfetto funziona, grazie mille Thedarkita buona serata max.

    0
  • M
    User

    Ciao a tutti, stasera ho avuto un po di tempo per mettere on line il mio lavoro, premettto che un locale funziona tutto, in remoto mi fa uno scherzetto con la sessione, per cui quando faccio il login la pagina privata mi rinvia alla index... qualche idea.

    0
  • M
    User

    Ciao a tutti, stasera ho guardato ma non mi sembra che ci siano errori:
    parte finale di login.php

    <?php
    // prelevo l'id dal database
    $login = mysql_fetch_array($query);
    // L'account è attivo?
    if($login['attivazione'] == '')
    {
    // Creo una variabile di sessione
    $_SESSION['login'] = $login['id'];
    $_SESSION['permessi'] = $login['livello'];

    // reindirizzo l'utente
    header('Location: privata.php');
    exit;
    }
    else
    {
    die('Attiva il tuo account!!!');
    }
    }
    // se non esiste da l'errore
    else
    die('Nome Utente o Password errati');
    }
    ?>

    e php di privata

    <?php
    // Includo la connessione al database
    require('config.php');
    $_SESSION['login'] = $login['id'];
    // Se non è stata definita la variabile manda l'utente alla homepage
    if(!isset($_SESSION['login']))
    {
    header('Location: index.php');
    exit;
    }
    ?>

    però non mi tiene la variabile di sessione.

    0
  • T
    ModSenior

    Dovresti postare per intero anche il file login.php.

    0
  • M
    User

    @Thedarkita said:

    Dovresti postare per intero anche il file login.php.

    [php]
    <?php
    // Includo la connessione al database
    require('config.php');
    // Se il modulo viene inviato...
    if(isset($_POST['login']))
    {

    // Dati Inviati dal modulo
$user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
    $user = addslashes($user);
    $pass = addslashes($pass);
}

// Crypto la password e la confronto con quella nel database
$pass = md5($pass);

// Controllo l'utente esiste
$query = mysql_query("SELECT id,attivazione,livello FROM utenti WHERE user = '$user' AND pass = '$pass'  LIMIT 1 ");
// Se ha trovato un record
if(mysql_num_rows($query) == 1)
{
    // prelevo l'id dal database
    $login = mysql_fetch_array($query);
    // L'account è attivo?
    if($login['attivazione'] == '')
    {
    // Creo una variabile di sessione
    $_SESSION['login'] = $login['id'];
    $_SESSION['permessi'] = $login['livello']; 

    // reindirizzo l'utente
    header('Location: privata.php');
    exit;
    }
    else
    {
    die('Attiva il tuo account!!!');
    }
}
// se non esiste da l'errore
else
    die('Nome Utente o Password errati');

    }
    ?>
    [/php]

    session_start() è in config

    0
  • M
    User

    Sono riuscito solo stasera a mandarti l'intero file:

    [php]
    <?php
    // Includo la connessione al database
    require('config.php');
    // Se il modulo viene inviato...
    if(isset($_POST['login']))
    {

    // Dati Inviati dal modulo
$user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
    $user = addslashes($user);
    $pass = addslashes($pass);
}

// Crypto la password e la confronto con quella nel database
$pass = md5($pass);

// Controllo l'utente esiste
$query = mysql_query("SELECT id,attivazione,livello FROM utenti WHERE user = '$user' AND pass = '$pass'  LIMIT 1 ");
// Se ha trovato un record
if(mysql_num_rows($query) == 1)
{
    // prelevo l'id dal database
    $login = mysql_fetch_array($query);
    // L'account è attivo?
    if($login['attivazione'] == '')
    {
    // Creo una variabile di sessione
    $_SESSION['login'] = $login['id'];
    $_SESSION['permessi'] = $login['livello']; 
    
    // reindirizzo l'utente
    header('Location: privata.php');
    exit;
    }
    else
    {
    die('Attiva il tuo account!!!');
    }
}
// se non esiste da l'errore
else
    die('Nome Utente o Password errati');

    }
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <link href="belzoni.css" rel="stylesheet" type="text/css" />
    <title>xxxx</title>
    </head>
    <body>
    <p class="testo24">xxxx xxx<br />
    Login</p>
    <table width="600" border="0" cellspacing="0" cellpadding="0">
    <tr>
    <td width="1" rowspan="4" bgcolor="#000000"></td>
    <td> </td>
    <td> </td>
    <td class="testo12"><form action="" method="post">
    <input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /><br />
    <input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /><br />
    <input name="login" type="submit" value="Login" /><br />
    </form></td>
    <td width="1" rowspan="4" bgcolor="#000000"></td>
    </tr>
    <tr>
    <td width="200"> </td>
    <td width="200"> </td>
    <td width="198" class="testo12"> </td>
    </tr>
    <tr>
    <td colspan="3"><img src="images/xxx.jpg" width="597" height="58" alt="xxx" /></td>
    </tr>
    <tr>
    <td colspan="3" bgcolor="#000000" height="1"></td>
    </tr>
    </table>
    <table width="600" border="0" cellspacing="0" cellpadding="0" height="20">
    <tr>
    <td id="testo10">Proprietà del sito xxx <a id="testo10" href="xxxx </a></td>
    <td id="testo10"><a id="testo" href="xxx"><img src="images/FaceBook_32x32.png" alt="xxx" width="16" height="16" border="0" /></a></td>
    </tr>
    </table>
    </body>
    </html>
    [/php]

    0
Effettua l'accesso per rispondere