• G
    User Attivo

    innanzitutto molte grazie a tutti e due che mi avete risposto, questo forum mi piace molto e spero che con il vostro aiuto di risolvere questa cosa, il fatto è che di php-mysql non ne so quasi nulla, per questo vi chiedo gentilmente se potreste postarmi il codice da implementare nel file, ancora grazie sapevo di poter contare su di voi!:)

    0
  • P
    User Attivo

    I passaggi sono:

    1. Crea nel database un campo chiamato "attivazione" nella tabella degli utenti

    2. Nella pagina che serve per registrarsi devi cercare la query MYSQL e postarla così ti possiamo dire come modificarla...

    keiske

    0
  • G
    User Attivo

    @Privacy-Impresa said:

    I passaggi sono:

    1. Crea nel database un campo chiamato "attivazione" nella tabella degli utenti

    2. Nella pagina che serve per registrarsi devi cercare la query MYSQL e postarla così ti possiamo dire come modificarla...

    keiske

    ciao keiske la pagina di registrazione l'ho già postata sopra nel primo messaggio però quello che tu chiedi forse è questo passaggio?

    [PHP]if(trim($_POST['firma'])!=""){
    $firma=mysql_escape_string($_POST['firma']);
    }
    quera("INSERT INTO ".$tblprefix."users (nome,psw,ip,mail,firma,datareg,nascita_g,nascita_m,nascita_a,luogo,sito,msn,icq,aim,yahoo,skype)
    VALUES ('".mysql_escape_string($_POST['newuser'])."','".md5($_POST['newpsw'])."','".$_SERVER['REMOTE_ADDR']."','".mysql_escape_string($_POST['newmail'])."','$firma','".time()."','".$_POST['nascitagiorno']."','".$_POST['nascitamese']."','".$_POST['nascitaanno']."','".mysql_escape_string($_POST['luogo'])."','".mysql_escape_string($_POST['sito'])."','".mysql_escape_string($_POST['msn'])."','".mysql_escape_string($_POST['icq'])."','".mysql_escape_string($_POST['aim'])."','".mysql_escape_string($_POST['yahoo'])."','".mysql_escape_string($_POST['skype'])."')");
    quera("UPDATE ".$tblprefix."stats SET tot_users=tot_users+1, ultimo_userid='".mysql_insert_id()."'");
    setcookie("denome",$_POST['newuser'],time()+(86400365),"/");
    setcookie("depsw",md5($_POST['newpsw']),time()+(86400    365),"/");
    $corpo=mail_benvenuto." ".$_POST['newuser'].",\n\n".mail_reg_completata."!\n\n
    ".mail_staff."! :)\n\n\n".$arr_impostazioni['urlforum'];
    mandamail($_POST['newmail'],$arr_impostazioni['titoloforum']." - ".mail_oggetto."!",$corpo);
    define('in_reg_step4','si');
    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr>
    <td width="100%" class="tabstat"><span class="testo12">".mail_benvenuto." <strong>".$_POST['newuser']."</strong>, ".mail_reg_completata."!<br />
    <br />
    [/PHP]

    0
  • P
    User Attivo

    Allora, intanto accedi al db mysql e crea un campo nella tabella

    $tblprefix."users

    chiamalo: "attivazione"

    Dopo di che la query sopra la cambi in:

    $codice = "1111";
    quera("INSERT INTO ".$tblprefix."users (nome,psw,ip,mail,attivazione,firma,datareg,nascita_g,nascita_m,nascita_a,luogo,sito,msn,icq,aim,yahoo,skype)
    VALUES ('".mysql_escape_string($_POST['newuser'])."','".md5($_POST['newpsw'])."','".$_SERVER['REMOTE_ADDR']."','".mysql_escape_string($_POST['newmail'])."',    '$codice',    '$firma','".time()."','".$_POST['nascitagiorno']."','".$_POST['nascitamese']."','".$_POST['nascitaanno']."','".mysql_escape_string($_POST['luogo'])."','".mysql_escape_string($_POST['sito'])."','".mysql_escape_string($_POST['msn'])."','".mysql_escape_string($_POST['icq'])."','".mysql_escape_string($_POST['aim'])."','".mysql_escape_string($_POST['yahoo'])."','".mysql_escape_string($_POST['skype'])."')");

    Le modifiche sono sottolineate

    Ovviamente prima devi crearlo il codice... quindi prima abbiamo aggiunto un valore a $codice (poi se funziona lo sostituiamo con una formula random). Calcola che non vedo tutto il codice, la variabile $codice dev'essere chiamata mentre gira il codice che ti registra.

    Fatto questo abbiamo una pagina che ti registra e assegna oltre al resto anche il valore "1111" alla variabile $codice nel database al campo "attivazione"

    Adesso devi aggiungere $codice nell'email che viene inviata a chi si iscrive.
    Adesso arriva una email che ti dice: "grazie per esserti iscritto?"

    Per andare avanti mi serve la pagina del login anche

    keiske

    0
  • G
    User Attivo

    allora grazie per la tua chiarezza nell'indicare tutti i passaggi, adesso quello che io ho fatto è stato quello di aggiungere le parti sottolineate al file registrazione ed ora ti posto login.php:

    per vedere il file guardalo qui

    w.w.w.globalmeteo.altervista.org/login.txt

    0
  • T
    ModSenior

    [php]
    $codice = "1111";
    [/php]*
    puoi mettere per esempio:
    [php]
    $codice = md5(microtime());
    [/php]
    per generarti 32 lettere

    *il file login fai cosi:

    [php]
    <?php
    require_once "includes/config.php";
    require_once "includes/mysql_connect.php";
    require_once "includes/getsett.php";
    require_once "includes/funzioni.php";
    if(trim($arr_impostazioni['lingua'])=="" || !is_dir("lang/".$arr_impostazioni['lingua'])){ $arr_impostazioni['lingua']="ita"; }
    require_once "lang/".$arr_impostazioni['lingua']."/login.php";
    $actlog=(isset($_GET['actlog'])) ? $_GET['actlog'] : $_POST['actlog'];

    if($actlog=="entra"){
    if(user_esistente=="si"){
    if(my_bannato=="si"){
    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr class="tabcat">
    <td colspan="4" class="testo12">".sei_bannato.".<br /><br />
    <a href="mailto:".$arr_impostazioni['mailsito']."">".contatta_admin.".</a></td>
    </tr>
    </table>";
    }else{
    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr class="tabcat">
    <td colspan="4" class="testo12">".gia_loggato.".</td>
    </tr>
    </table>";
    }
    }else{
    $username=mysql_escape_string($_POST['username']);
    $passw=mysql_escape_string($_POST['passw']);
    $username=str_replace("%","",$username);
    $passw=str_replace("%","",$passw);
    $q_l_entra=quera("SELECT id,nome,livello,attivazione FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");
    if(mysql_num_rows($q_l_entra)==1){
    $arr_entrato=mysql_fetch_assoc($q_l_entra);
    if($arr_entrato['attivazione'] != '1')
    die('Devi attivare l'account');
    $l_id=$arr_entrato['id'];
    $l_nome=$arr_entrato['nome'];
    $l_livello=$arr_entrato['livello'];
    //$rootcookie=$_SERVER['HTTP_HOST'];
    //$rootcookie=str_replace("www.","",$rootcookie);
    setcookie("denome","$l_nome",time()+(86400365),"/");
    setcookie("depsw",md5($passw),time()+(86400    365),"/");
    quera("DELETE FROM ".$tblprefix."online WHERE ip='".$_SERVER['REMOTE_ADDR']."' LIMIT 1");
    if(!isset($_POST['prov']) || trim($_POST['prov'])=="" || strpos($_POST['prov'],"resetpsw.php")!==false || strpos($_POST['prov'],"login.php")!==false || strpos($_POST['prov'],"registrazione.php")!==false){
    $locain="index.php";
    }else{
    $locain=$_POST['prov'];
    }
    header("Location: $locain");
    }else{
    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr>
    <td colspan="2" class="tabstat"><div align="center" class="testo13">
    ".errore.": ".err_user_psw."!<br />
    ".cookie_abilitati.".</div></td>
    </tr>
    </table><br />
    <table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <form action="login.php" method="post" name="login" id="login">
    <tr>
    <td width="35%" class="tabstat"><div align="right" class="testo11">".username.":</div></td>
    <td width="65%" class="tabstat"><input name="username" type="text" id="username" size="45" /></td>
    </tr>
    <tr>
    <td class="tabstat"><div align="right" class="testo11">".psw.":</div></td>
    <td class="tabstat"><input name="passw" type="password" id="passw" size="45" /></td>
    </tr>
    <tr>
    <td colspan="2" class="tabstat"><div align="center" class="testo12">
    <input type="hidden" name="actlog" value="entra" />
    <input type="hidden" name="prov" value="".$_SERVER['HTTP_REFERER']."" />
    <input type="submit" name="Submit2" value=" ".entra." " class="pulsinvia" />
    </div></td>
    </tr>
    </form>
    </table><br />
    <table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <td colspan="2" class="tabstat"><div align="center">
    <p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
    </div></td>
    </tr>
    </table><br />";
    }
    }

    }else if($actlog=="out"){

    //$rootcookie=$_SERVER['HTTP_HOST'];
    //$rootcookie=str_replace("www.","",$rootcookie);
    setcookie("denome","",time()-(86400365),"/");
    setcookie("depsw","",time()-(86400    365),"/");
    quera("DELETE FROM ".$tblprefix."online WHERE userid='".my_id."' LIMIT 1");
    header("Location: index.php");

    }else{

    require_once "header.php";
    echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <form action="login.php" method="post" name="login" id="login">
    <tr>
    <td width="35%" class="tabstat"><div align="right" class="testo11">".username.":</div></td>
    <td width="65%" class="tabstat"><input name="username" type="text" id="username" size="45" /></td>
    </tr>
    <tr>
    <td class="tabstat"><div align="right" class="testo11">".password.":</div></td>
    <td class="tabstat"><input name="passw" type="password" id="passw" size="45" /></td>
    </tr>
    <tr>
    <td colspan="2" class="tabstat"><div align="center" class="testo12">
    <input name="actlog" type="hidden" id="actlog" value="entra" />
    <input type="hidden" name="prov" value="".$_SERVER['HTTP_REFERER']."" />
    <input type="submit" name="Submit2" value=" ".entra." " class="pulsinvia" />
    </div></td>
    </tr>
    <tr>
    <td colspan="2" class="tabstat"><div align="center">
    <p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
    </div></td>
    </tr>
    </form>
    </table>
    <br />
    <form action="registrazione.php">
    <table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <tr>
    <td class="tabstat"><div align="center" class="testo11">".non_registrato."?</div>
    </td>
    </tr>
    <tr>
    <td class="tabstat"><div align="center" class="testo12">
    <input type="submit" name="Submit" value="".registrati."" class="pulsinvia" />
    </div>
    </td>
    </tr>
    </table>
    </form>";
    }
    if($_GET['debug']=="y"){ debugging(); }
    require_once "copy.php";
    ?>
    [/php]*
    *

    0
  • P
    User Attivo

    Adesso impostiamo il controllo sulla variabile $codice / attivazione:

    $q_l_entra=quera("SELECT id,nome,livello FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");

    diventa
    $q_l_entra=quera("SELECT id,nome,livello*,attivazione*
    FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");

    In questo modo nell'array risultato della query abbiamo a disposizione anche il valore del campo attivazione

    Ora dobbiamo vedere se attivazione è uguale a "1" che è il valore che imposteremo quando l'utente si è attivato (se non lo fa in quel campo ci sarà ancora il codice di attivazione che è di sicuro diverso da "1"

    $arr_entrato=mysql_fetch_assoc($q_l_entra);
    $l_id=$arr_entrato['id'];
    $l_nome=$arr_entrato['nome'];
    $l_livello=$arr_entrato['livello'];

    Sfruttiamo l'assoc che c'è già e ci garantisce anche che il controllo sul valore di attivazione lo faremo solo se l'utente esiste e ha messo la password giusta, e aggiungiamo:
    $l_attivazione=$arr_entrato['attivazione'];

    A questo punto dobbiamo prevedere una casistica totalmente diversa da quelle che hai tu nel ciclo if else della pagina...

    Infatti il tuo ciclo si basa sul fatto che la query di login abbia 1 risultato (e ti fa entrare).
    Se la query non ha 1 risultato scatta un else if che chiede se è impostata per caso la variabile $act_logout e infine una terza opzione che indica che non c'è 1 risultato e nemmeno $act_logout

    Noi dobbiamo metterci prima del riconoscimento iniziale, ma dopo il controllo del risultato positivo

    if(mysql_num_rows($q_l_entra)==1){
    $arr_entrato=mysql_fetch_assoc($q_l_entra);
    $l_id=$arr_entrato['id'];
    $l_nome=$arr_entrato['nome'];
    $l_attivazione=$arr_entrato['attivazione'];
    if($l_attivazione == '1') {
    .
    .
    .
    .
    .
    <table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
    <td colspan="2" class="tabstat"><div align="center">
    <p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
    </div></td>
    </tr>
    </table><br />";
    }
    } else {
    header("Location: index.php");
    }
    }

    questa aggiunta controlla dopo il primo if e l'assegnazione a variabili dei valori estratti, se $l_attivazione == '1'.
    Se lo è va avanti col login, tutto a posto. Se non lo è ricarica la index.php.

    Se riesci a far funzionare la cosa fin qui poi possiamo personalizzare il ritorno sulla index.php passando un messaggio che dica che l'account non è attivato e per questo non l'hai fatto entrare

    ovviamente il tutto funziona se hai creato quel campo che ti ho detto nella tabella mysql, di tipo varchar con 200 caratteri di spazio assegnato

    keiske

    edit: adesso cava quel file txt subito, che è il miglior modo per sbandierare ai 4 venti come effettui le chiamate al db esponendoti a rischi 😄

    0
  • G
    User Attivo

    aiutoooo:o

    non capisco più nulla, ma il messaggio di thedakita è giusto o non devo seguire quello che mi dice di fare?

    0
  • T
    ModSenior

    Dovrebbe essere giusto, credo non abbia visto che ho postato prima di lui 😉

    0
  • P
    User Attivo

    Sono giusti tutti e due... nel suo caso ha aggiunto il campo alla query come me... poi gestisce la cosa con un controllo che porta a un die(), nel mio caso un controllo if che chiama un header().

    Ma col die() poi come gestisci la cosa dark? Il tipo che non ha attivato deve ricaricare il sito manualmente, mentre col mio sistema lo rimandiamo alla index.php e poi imposteremo un messaggio che lo aiuti a risolvere il problema...

    keiske

    0
  • T
    ModSenior

    @Privacy-Impresa said:

    Sono giusti tutti e due... nel suo caso ha aggiunto il campo alla query come me... poi gestisce la cosa con un controllo che porta a un die(), nel mio caso un controllo if che chiama un header().

    Ma col die() poi come gestisci la cosa dark? Il tipo che non ha attivato deve ricaricare il sito manualmente, mentre col mio sistema lo rimandiamo alla index.php e poi imposteremo un messaggio che lo aiuti a risolvere il problema...

    keiske
    beh puoi fare in quel modo, io sono andato sul metodo più veloce 😄

    0
  • G
    User Attivo

    bene keiske il login funziona come dici e ho fatto tutte le modifiche che hai richiesto, ora come dici bisogna mettere a posto l'index cioè bloccare poichè non è attivata..;)

    0
  • P
    User Attivo

    Adesso dobbiamo creare il codice da inserire al posto di "1111"

    Una buona idea è quella che ha detto dark...

    $codice = md5(microtime());

    al posto di

    $codice = '1111';

    A questo punto torniamo all'header..

    *} else {
    header("Location: index.php");
    }

    Qui aggiungiamo:} else {
    header("Location: index.php?ko=1");
    }*

    Detto questo dobbiamo andare in index.php e aggiungere qualcosa:

    All'inizio aggiungiamo dentro un tag php:
    *<?php
    if(isset($_GET['ko'])
    $ko = $_GET['ko'];
    else
    $ko = '';

    $messaggio = '';
    if($ko == '1') {
    $messaggio = 'Per accedere al forum devi confermare la tua iscrizione cliccando nel link che hai ricevuto via email';
    }
    ?>*

    E così diciamo alla pagina che se stiamo tornando con ko=1 di assegnarlo alla variabile $ko e nel caso sia 1 diamo un valore a $messaggio (questo per evitare di passare al browser prima un messaggio lungo kilometri.

    Adesso nel corpo della pagina da qualche parte, dove vuoi che appaia il messaggio devi mettere
    *
    <?=$messaggio?>*

    Se la variabile non è settata non appare nulla, altrimenti appare il messaggio

    Hai trovato dove viene inviata la mail se viene inviata al momento dell'iscrizione?

    keiske

    0
  • G
    User Attivo

    @Privacy-Impresa said:

    Detto questo dobbiamo andare in index.php e aggiungere qualcosa:

    All'inizio aggiungiamo dentro un tag php:
    <?php
    if(isset($_GET['ko'])
    $ko = $_GET['ko'];
    else
    $ko = '';

    $messaggio = '';
    if($ko == '1') {
    $messaggio = 'Per accedere al forum devi confermare la tua iscrizione cliccando nel link che hai ricevuto via email';
    }
    ?>

    E così diciamo alla pagina che se stiamo tornando con ko=1 di assegnarlo alla variabile $ko e nel caso sia 1 diamo un valore a $messaggio (questo per evitare di passare al browser prima un messaggio lungo kilometri.

    Adesso nel corpo della pagina da qualche parte, dove vuoi che appaia il messaggio devi mettere

    <?=$messaggio?>

    Se la variabile non è settata non appare nulla, altrimenti appare il messaggio

    Hai trovato dove viene inviata la mail se viene inviata al momento dell'iscrizione?

    keiske

    la parte che ho quotato non mi risulta, nel senso che se inserisco le parti di codice mi da errore :

    Parse error: syntax error, unexpected T_VARIABLE in /membri/globalmeteo/forum/index.php on line 3

    ti posto la pagina index.php originnale e quella da me modificata:
    [php]
    <?php
    if(!file_exists("install/install.lock")){
    header("Location: ./install/index.php");
    exit();
    }
    require_once "includes/config.php";
    require_once "header.php";
    require_once "cathome.php";
    require_once "footer.php";
    ?>
    [/PHP]

    [php]<?php
    if(isset($_GET['ko'])
    $ko = $_GET['ko'];
    else
    $ko = '';
    $messaggio = '';
    if($ko == '1') {
    $messaggio = 'Per accedere al forum devi confermare la tua iscrizione cliccando nel link che hai ricevuto via email';
    }
    ?>
    <?php
    if(!file_exists("install/install.lock")){
    header("Location: ./install/index.php");
    exit();
    }
    require_once "includes/config.php";
    require_once "header.php";
    require_once "cathome.php";
    require_once "footer.php";
    ?>
    <?=$messaggio?>[/php]

    0
  • T
    ModSenior

    [php]if(isset($_GET['ko'])[/php]
    in
    [php]if(isset($_GET['ko']))[/php]

    0
  • P
    User Attivo

    Giusto... mancava una parentesi... ad ogni modo puoi mettere la prima parte senza <?php e ?>

    <?php
    if(isset($_GET['ko']))
    $ko = $_GET['ko'];
    else
    $ko = '';
    $messaggio = '';
    if($ko == '1') {
    $messaggio = 'Per accedere al forum devi confermare la tua iscrizione cliccando nel link che hai ricevuto via email';
    }

    if(!file_exists("install/install.lock")){
    header("Location: ./install/index.php");
    exit();
    }
    require_once "includes/config.php";
    require_once "header.php";
    require_once "cathome.php";
    require_once "footer.php";
    ?>
    <?=$messaggio?>

    0
  • G
    User Attivo

    ok adesso ho provato a fare una nuova registrazione ma me la completa sempre subito e mi torna poi all'index e già loggato anche...

    se invece mi sloggo e provo a rientrare mi dice che nick o password sono non corretti

    magari se vuoi prova anche tu a registrarti così vedi cosa succede

    ps: non viene più inviata nemmeno la mail come mai

    0
  • P
    User Attivo

    controlla nel database che fatta la registrazione, venga inserito nel campo "attivazione" il codice...

    La registrazione la completa subito, certo... evidentemente la board è impostata per fare il login automatico...

    l'importante è che crei la variabile e la metta nel database... per ora devi sloggarti, riloggarti e deve rimandarti alla index.php

    Cmq non è facile fare modifiche così articolate via forum... ci sono 200 motivi per cui potrebbero esserci errori...

    Devi per forza leggerti anche un po' come funziona perchè devi capirci tu di più...

    keiske

    0
  • G
    User Attivo

    eh si affermativo dalla tabella mysql appare proprio il codice alfanumerico!;)

    quindi come fare...

    0
  • P
    User Attivo

    Andiamo per gradi... se fai login non torni a index.php?ko=1 suppongo...

    Intanto prova a mettere a mano index.php?ko=1 e assicuriamoci che almeno il messaggio si veda...

    Poi riposta il codice del login...

    keiske

    0
Effettua l'accesso per rispondere