14/06/09 22:29
Thejuster
Ciao enemy il tuo sistema e perfettamente funzionante.
per effettuare un login, basta verificare i dati inviati dal Form
POST e riscontrarli nel database
eseguendo un ciclo while su tutte le colonne alla posizione WHERE
ti spiego.
Form di Invio
<form name="registrazioneutente" method="post" action="registrati.php">
<b>Nome Utente (Nickname) :</b><br>
<input name="Nickname" type="text" id="nickname"><br>
<b>La tua password :</b><br>
<input name="Password" type="password" id="password"><br>
<b>La tua mail :</b><br>
<input name="Mail" type="text" id="mail"><br>
<p>
<input type="submit" name="Submit" value="Registrati">
</p>
</form>
Riscontro Username e Password
<?
$nick = $_POST[nickname];
$pass = $_POST[password];
//var per verificare che tutto sia corretto
$verifica = "";
//eseguo la query sulla tabella membri alla colonna username
//in cerca del nick inviato dall'utente
$sql = mysql_query("SELECT * FROM membri WHERE username='$nick';");
//Ciclo per verificare se esiste il nick in tutta la tabella
while($row = mysql_fetch_array($sql)) {
if($row[username] == $nick) {
if($row[password] == $pass) {
//setto esempio un coockie o una sessione per
//indentificare che l'utente abbia effettuato l'accesso
setcookie("miosito", $nick, time()+600);
$verifica = "si";
} else { $verifica = "no"; }
}
}
if($verifica == "si") { echo "Benvenuto $nick, Grazie per esserti loggato."; }
if($verifica == "no") { echo "Username o Password errati, Controlla i tuoi dati"; }
?>
edit:
fatto questo nell'index ti basta eseguire una semplice verifica del coockie
dell'esistenza. se esiste recuperi il nick contenuto
e con quello rifari una query per recuperare permessi o altro.
Ultima modifica effettuata da Thejuster 14/06/09 22:32
27/06/09 23:11
Xaratroom
Avete mai sentito parlare di SQL injection ?
Ma come programmate ?
Quel codice non è sicuro !
Ultima modifica effettuata da Xaratroom 27/06/09 23:17
aaa
28/06/09 3:08
Enemy
Vero, anche perche' nel coockie viene memorizzato solo l'user, in pratica e' facile creare un cookie e loggarsi sapendo solo il nick.
Il sistema me lo sono riadattato, con amici ho fatto prove per quanto riguarda la sicurezza.
Nel coockie bisogna mettere anche l' md5 cosi da rendere sicuro anche l'accesso.
aaa