Visualizzazione risultati 1 fino 12 di 12

Discussione: problema pagine caricate... pagina cambiata senza motivo

  1. #1
    zulukwebsite non  connesso Utente attivo
    Data registrazione
    16-07-2006
    Messaggi
    290

    Predefinito problema pagine caricate... pagina cambiata senza motivo

    salve a tutti. Oggi usando il form di registrazione del mio sito ho notato che non funzionava . sono andato allora a controllare le pagine all'interno di gestione file ed ho visto ke la pagina protetta.php, all'interno della cartella area riservata, si trasformata senza motivo nella pagina login.php . ovviamente quindi login.php porta sempre a login.php ....anche la registrazione nn funziona bene ...a cosa pu essere dovuto?...qualcuno pu essere entrato nel mio spazio?

  2. #2
    L'avatar di funcool
    funcool non  connesso Utente storico
    Data registrazione
    05-02-2004
    Residenza
    Qui... Non l, qui!
    Messaggi
    15,433

    Predefinito

    Sei sicuro di non aver sbagliato tu? Sicuramente non possibile che AlterVista da sola modifichi i nomi dei file.
    Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
    Tu mi dai fastidio perch ti credi tanto un Dio! B, dovr pur prendere un modello a cui ispirarmi, no? Woody Allen

  3. #3
    zulukwebsite non  connesso Utente attivo
    Data registrazione
    16-07-2006
    Messaggi
    290

    Predefinito

    sicuro al 100% ..... fino a 2 giorni fa funzionava e nn sono mai entrato in gestione file in oltre nn carico file tramite ftp da 2 mesi ......oggi ho provato e nn funzionava pi il form allora sono andato a controllare e ho notato sta cosa .....si lo so ke impossibile ke altervista abbia cambiato la pagina infatti mi kiedevo se qualcuno fosse entrato .....ovviamente escludo nel modo pi assoluto ke sia entrato qualcuno dalla mia postazione poik mi ci connetto solo io.... stranissima sta cosa edit... chiedo scusa per aver postato nella sezione sbajata
    Ultima modifica di zulukwebsite : 22-05-2007 alle ore 12.05.23

  4. #4
    L'avatar di debug
    debug non  connesso Amministratore del forum
    Data registrazione
    27-01-2004
    Messaggi
    16,872

    Predefinito

    Forse lo script ha qualche bug per cui possibile entrare e fare alcune operazioni.

    Dove lo hai preso lo script? Come ci chiama?
    Postandolo magari potremmo dirti se pu essere quello il problema.


    Ciao!!!!
    [ debug ]



    Non rispondo a messaggi privati su argomenti tecnici. Per queste cose esiste il forum!

  5. #5
    zulukwebsite non  connesso Utente attivo
    Data registrazione
    16-07-2006
    Messaggi
    290

    Predefinito

    lo script lo scaricai da un sito ma poi lo modificai con fancool perk non funzionava ..... fino ad ora aveva funzionato ora vi posto il contenuto qui di seguito :

    registrazione.php :

    Codice PHP:
    <?php 
    include("../config.php"); 
    $nome $_POST['nome']; 
    $query = @mysql_query("SELECT * FROM ".$prefisso."utenti"); 
    $tot = @mysql_num_rows($query); 
    $trovato=false
    while(
    $dati mysql_fetch_array($query)) { 
    if (
    $nome == $dati[nome]) 
    $trovato=true
    break; 


    if (
    $trovato) { 
    header("location: index.php"); 

    else if (
    trim($nome)=="" || trim($_POST['pass'])=="") { 
    echo 
    "Devi completare i campi Nome e Password."

    else { 
    $pass $_POST['pass']; 
    $mail $_POST['mail']; 
    $ora = (date("G:i")); 
    $data = (date("d-m-y")); 
    $registrazione "$data / $ora"
    $ordine $tot+1

    $inserisci mysql_query("INSERT INTO ".$prefisso."utenti (nome,pass,mail,registrazione,ordine) VALUES ('$nome','$pass','$mail','$registrazione','$ordine        ');"); 

    if (
    $inserisci) { 
    echo 
    "Registrazione effettuata"
    } else { 
    echo 
    "Errore durante la registrazione"


    ?>
    login.php :

    Codice PHP:
    <?php
    session_start
    ();
    include(
    "../config.php");
    $nome $_POST['nome'];
    $pass $_POST['pass'];

    $query = @mysql_query("SELECT * FROM ".$prefisso."utenti WHERE nome = '$nome' AND pass = '$pass'");
    $tot = @mysql_num_rows($query);
    $dati mysql_fetch_array($query);
    if (
    $tot == "1") {
    $_SESSION['id'] = $dati[id];
    $_SESSION['nome'] = $dati[nome];
    $_SESSION['pass'] = $dati[pass];
    ?>
    <script language="JavaScript" type="text/javascript">
    location.href="../protetta.php";
    </script>
    <?php
    } else {
    ?>
    <script language="JavaScript" type="text/javascript">
    location.href="../login.php";
    </script>
    <?php
    }
    ?>
    questa pagina (login.php) in pratica portava a protetta.php ....ora in altervista protetta.php c' sempre solo ke al posto del contenuto della pagina riservata c' il form di login

  6. #6
    L'avatar di funcool
    funcool non  connesso Utente storico
    Data registrazione
    05-02-2004
    Residenza
    Qui... Non l, qui!
    Messaggi
    15,433

    Predefinito

    Prova a modificare questa riga:
    Codice PHP:
    if ($tot == 1) { 
    In questo modo:
    Codice PHP:
    if ($tot == 1) { 
    Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
    Tu mi dai fastidio perch ti credi tanto un Dio! B, dovr pur prendere un modello a cui ispirarmi, no? Woody Allen

  7. #7
    L'avatar di debug
    debug non  connesso Amministratore del forum
    Data registrazione
    27-01-2004
    Messaggi
    16,872

    Predefinito

    Scusami, ma le pagine, se ho capito bene, dovrebbero essere 3: registrazione.php, login.php e protetta.php, che rispettivamente rappresentano: la pagia in cui si registrano gli utenti, il login degli stessi e la pagina con contenuti rivolti solo ai registrati.
    Ma quest'ultima non l'hai postata.
    E poi, quando dici che la pagina protetta.php si trasformata in login.php, quest'ultima dovrebbe essere stata sovrascritta...

    Cmq quello script pieno di bug: in primis non vengono fatti minimamente controlli dei dati che arrivano tramite post/cookie/session.

    Posta anche il contenuto della pagina protetta.php, oppure chiarisci meglio la situazione se non l'ho capita.


    Ciaoooo!!
    [ debug ]



    Non rispondo a messaggi privati su argomenti tecnici. Per queste cose esiste il forum!

  8. #8
    zulukwebsite non  connesso Utente attivo
    Data registrazione
    16-07-2006
    Messaggi
    290

    Predefinito

    ragazzi.... ora funziona(nn ho fatto assolutamente niente) ....nn so ke successo ...ora nella pagina protetta c' il contenuto effettivo.... cmq il problema era ke la pagina protetta.php era sempre presente nel server solo ke nel contenuto nn c'era il suo effettivo ...era cambiato il contenuto insomma ..... lo so ke stranissimo... e lo anke adesso ke tornata come prima per vi giuro ke nn ho avuto le visioni ....ho provato a vedere stamane da casa e ora qui da lavoro ..... cmq la pagina protetta.php questa diu seguito :

    Codice PHP:
    <?php
    session_start
    ();
    include(
    "config.php");
    $query = @mysql_query("SELECT * FROM ".$prefisso."utenti WHERE nome = '$_SESSION[nome]' AND pass = '$_SESSION[pass]'");
    $tot = @mysql_num_rows($query);
    if (
    $tot != 1) {
    ?>
    <script language="JavaScript" type="text/javascript">
    location.href="login.php";
    </script>
    <?php
    } else {
    ?>
    Accesso effettuato
    <?php
    }
    ?>
    ke significa ke pieno di bug? dici ke mejo nn usarlo grazie cmq
    Ultima modifica di zulukwebsite : 22-05-2007 alle ore 12.29.23

  9. #9
    L'avatar di funcool
    funcool non  connesso Utente storico
    Data registrazione
    05-02-2004
    Residenza
    Qui... Non l, qui!
    Messaggi
    15,433

    Predefinito

    Ogni volta che assegni a una variabile il valore di un elemento dell'array $_POST potresti utilizzare la funzione addslashes per evitare che vengano inseriti nei campi da compilare possibili comandi SQL.
    Codice PHP:
    $variabile=addslashes($_POST['nomecampo']); 
    Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
    Tu mi dai fastidio perch ti credi tanto un Dio! B, dovr pur prendere un modello a cui ispirarmi, no? Woody Allen

  10. #10
    zulukwebsite non  connesso Utente attivo
    Data registrazione
    16-07-2006
    Messaggi
    290

    Predefinito

    se basta ke aggiungo addslashes lo so fare .... nn sono un esperto php ... per la verit nn ci capisco una mazza ....cmq grazie ci prover ... la cosa ke mi sconvolge ke al posto di protetta.php , quando l'aprivo da gestione file, appariva il contenuto di login.php .....ed ora tornato tutto come prima .... ma possibile sta cosa o sono il primo caso?

  11. #11
    L'avatar di debug
    debug non  connesso Amministratore del forum
    Data registrazione
    27-01-2004
    Messaggi
    16,872

    Predefinito

    Tutto ci che passi alle query devi applicargli la funzione apposita mysql_escape_string()

    Quindi ad esempio: mysql_query("SELECT * FROM ".$prefisso."utenti WHERE nome = '".mysql_escape_string($_SESSION['nome'])."' AND pass = '".mysql_escape_string($_SESSION['pass'])."'");
    (a parte che mancavano diversi singlequote e virgolette nella query).

    Questo solo una delle varie accortezze che dovresti prendere.
    Il mio consiglio di usare un altro script fatto come si deve, ne trovi parecchi in rete.


    Ciao!
    [ debug ]



    Non rispondo a messaggi privati su argomenti tecnici. Per queste cose esiste il forum!

  12. #12
    zulukwebsite non  connesso Utente attivo
    Data registrazione
    16-07-2006
    Messaggi
    290

    Predefinito

    Citazione Originalmente inviato da debug
    Tutto ci che passi alle query devi applicargli la funzione apposita mysql_escape_string()

    Quindi ad esempio: mysql_query("SELECT * FROM ".$prefisso."utenti WHERE nome = '".mysql_escape_string($_SESSION['nome'])."' AND pass = '".mysql_escape_string($_SESSION['pass'])."'");
    (a parte che mancavano diversi singlequote e virgolette nella query).

    Questo solo una delle varie accortezze che dovresti prendere.
    Il mio consiglio di usare un altro script fatto come si deve, ne trovi parecchi in rete.


    Ciao!
    grazie mille....... prover le accortezze e nel frattempo ne cerker uno mejo

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •