Una domandina riguardo lo script di attivazione.

Premessa: sono io che inserisco le credenziali di tutti gli accout.

A loro arriverà semplicemente una email in cui c'è scritto che sono stati aggiunti al database e se accettano tutte le condizioni possono attivare il loro account. A questo punto però mi trovo il problema di recapitargli nel messaggio anche le credenziali da me inserite. Ho fatto qualche prova ad intuito ma non essendo esperto non mi ci ritrovo. Come posso inserire nel [PHP]$message = [/PHP] in html una funzione che mi riporti nella email i valori inseriti e sopratutto la password prima che venga criptata md5?

Grazie

Posso fare una domanda?

Ho adattato i script al mio caso,in pratica una volta effettuato il login, reindirizza ad una pagina di controllo in cui tramite query ogni utente accede solo ai propri file che gli sono stati assegnati tramite db.

Il mio problema sorge perchè mi sono accorto che avendo per esempio messo sull'host una cartella /bancadati/foto.jpg

e avendo assegnato questo file ad un cliente è tutto ok.

Nel momento in cui io vado sul sito e aggiungo bancadati/foto.jpg accedo comunque al file,c'è un modo di mascherare la cartella e di renderla accessibile solamente a chi effettua il login? Perchè come va adesso mi ritrovo che se qualcuno conosce il link di un file ci può accedere comunque bypassando lo script login. Grazie!

Ehhhh è per quello che non mi effettuava il login, ne siamo usciti finalmente grazie per il supporto, altra domanda a questo punto, come inserisco direttamente una pass in md5?

Posso far notare una cosa curiosa,ho modificato il form di registrazione, ho effettuato una registrazione con successo e successivamente il login, e funziona, come mai non va se invece inserisco i dati direttamente da database?

edit* forse ho capito, la password nel db non era codificata md5,quindi quando io facevo il login lui la cercava semplicemente così come io l'avevo inserita, giusto?

Quindi non si riferiscono alla tabella del database, comunque non va, che dici faccio prima ad andare a zappare la terra?

w w w.ecobrokerservices.it/db.jpg

l'immagine riassume il mio db

Niente nome utente o pass errati, comunque non penso sia quello il problema perchè ti ripeto se al posto di $user $pass li cambio direttamente con dei valori presenti nel database lui esegue l'accesso automaticamente,mentre se li metto è come se i dati si perdessero da qualche altra parte. E comunque scusa, se io ho nel database presente una colonna username penso sia sbagliato mettere solo user, o no?

LOGIN

[php]<?php
// Includo la connessione al database
require('config.php');

// Se il modulo viene inviato...
if(isset($_POST['login']))
{

// Dati Inviati dal modulo
$user = (isset($_POST['username'])) ? trim($_POST['username']) : ''; // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['password'])) ? trim($_POST['password']) : ''; // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
$user = addslashes($user);
$pass = addslashes($pass);
}

// Crypto la password e la confronto con quella nel database
$pass = md5($pass);

// Controllo l'utente esiste
$query = mysql_query("SELECT idusers FROM users WHERE username = '$user' AND password = '$pass' LIMIT 1");
echo "SELECT idusers FROM users WHERE username = '$user' AND password = '$pass' LIMIT 1";

// Se ha trovato un record
if(mysql_num_rows($query) == 1)
{
// prelevo l'id dal database
$login = mysql_fetch_array($query);

// Creo una variabile di sessione
$_SESSION['login'] = $login['idusers'];

// reindirizzo l'utente
header('Location: privata.php');
exit;
}
// se non esiste da l'errore
else
die('Nome Utente o Password errati');
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ".w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns=".w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Login</title>
</head>
<body>
<form action="" method="post">
<input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /><br />
<input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /><br />
<input name="login" type="submit" value="Login" /><br />
</form>
</body>
</html>[/php]

Niente mi restituisce semplicemente una cosa del genere

SELECT idusers FROM users WHERE username = '' AND password = 'd41d8cd98f00b204e9800998ecf8427e' LIMIT 1Nome Utente o Password errati

[php]<?php
// Includo la connessione al database
require('config.php');

// Se il modulo viene inviato...
if(isset($_POST['login']))
{

// Dati Inviati dal modulo
$user = (isset($_POST['username'])) ? trim($_POST['username']) : ''; // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['password'])) ? trim($_POST['password']) : ''; // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
$user = addslashes($user);
$pass = addslashes($pass);
}

// Crypto la password e la confronto con quella nel database
$pass = md5($pass);

// Controllo l'utente esiste
$query = mysql_query("SELECT idusers FROM users WHERE username = '$user' AND password = '$pass' LIMIT 1");

// Se ha trovato un record
if(mysql_num_rows($query) == 1)
{
// prelevo l'id dal database
$login = mysql_fetch_array($query);

// Creo una variabile di sessione
$_SESSION['login'] = $login['idusers'];

// reindirizzo l'utente
header('Location: privata.php');
exit;
}
// se non esiste da l'errore
else
die('Nome Utente o Password errati');[/php]

Eh ma è come se poi non me le riconoscesse come variabili,p erchè se io li dentro sostituisco direttamente i valori di un record esegue l'accesso perfettamente, mentre se lascio le variabili è come se non facesse il check delle password inserite con il database.

Dove è il problema allora?

Ragazzi il mio editor php mi segna in rosso la variabile $user e $pass come se non le riconoscesse. Se a quelle variabili sostituisco direttamente le credenziali di un account funziona, quindi dubito sia il resto a non andare.Ho provato anche a eseguirlo con le variabili contenute dal doppio apice ' "$user" ' in quel caso mi riconosce la variabile ma comunque non permette l'accesso. Dove vado a sbattere? Grazie

[php] // Controllo l'utente esiste
$query = mysql_query("SELECT idusers FROM users WHERE username = '$user' AND password = '$pass' LIMIT 1");

// Se ha trovato un record
if(mysql_num_rows($query) == 1) [/php]

Buonsalve a tutti spero di trovare qui quello che cerco