hai modificato qualcosa in particolare ?
Codice PHP:
<?php
//variabili di connessione
$db_host = "localhost";
$db_user = "root";
$db_password = "pass";
$db_name = "my_db";
//connetto il database
$db = mysql_connect($db_host, $db_user, $db_password) or die ('Errore durante la connessione');
mysql_select_db($db_name, $db) or die ('Errore durante la selezione del db');
?>
<html>
<head>
<title>Pagina di Prova Login in Php e Mysql</title>
</head>
<body>
<form action='<? $_SERVER[PHP_SELF]; ?>?login=ok' method='POST'>
<b>Username</b><br>
<input type='text' name='user'><br>
<b>Password</b><br>
<input type='password' name='pass'><br>
<input type='submit' value='Effettua il login'>
</form>
<?php
// recupero di valori inviati dal form: user e pass
$user = $_POST['user'];
$pass = $_POST['pass'];
$risp = "ok";
$login = $_GET['login'];
// questo serve per evitare di ricevere subito un messaggio dallo script
if ( $login == $risp ) {
// controllo che entrambi i valori siano stati compilati
if ( $user && $pass ) {
// effettuo l'escape per i valori speciali per evitare problemi con le query
$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);
// preparo una query cioè una richiesta al database che vede se esistono i valori appena inseriti nella tabella creata precedentemente
$sql = "SELECT id FROM tabella_login WHERE username = '$user' AND password = MD5('$pass')";
$res = mysql_query($sql) or die (mysql_error());
// ora se i dati inseriti sono quelli esatti presenti all'interno della tabella possiamo far effettuare il login
if ( $res ) {
// ora creo una sessione con l'id dell'utente che lo farà restare connesso tutto il tempo della navigazione alle pagine protette da login
while($row = mysql_fetch_array($res)) {
session_start();
$idutente = $row['idutente'];
$nomeutente = $row['username'];
$_SESSION['id_utente'] = $idutente;
$_SESSION['nome_utente'] = $nomeutente;
// e infine reindirizzo l'utente nella pagina protetta da login
header("location: paginasegreta.php");
}
} else {
echo "Username o Password non corrette";
}
} else {
echo "Non sono stati compilati tutti i dati obbligatori";
}
}
?>
</body>
</html>