registrazione

salve io sono riuscito a creare da solo un sistema per il login e nel file res/config.php ho questa stringa di codice

Codice PHP:

$area_user = array (array ("user","admin"));
$area_psw = array (array ("*************","*********"));


purtroppo la pagina per le registrazioni vorrei che si debba immettere nome cognome e mail e un codice di sicurezza nickname password e ripeti password ( tipo captcha ) nome cognome e mail nickname e password devono essere salvati in users.txt e poi nickname e password vengano salvati anche in config.php mettondoli
vicino agli altri ad esempio il nick è ciao password totti quindi diventerà

Codice PHP:

$area_user = array (array ("user","admin","ciao"));
$area_psw = array (array ("*************","*********","totti"));


P.S. area user è sulla riga 24 mentre psw sulla 25..

x il codice di sicurezza captcha ho fatto un tutorial: http://www.ebug.it/?p=54

Spero di averti aiutato in qualche modo

grazie mille per il captcha non è indispensabile ( anche perche non ho capito come si fa ) vorrei solo che mi aiutaste a creare la pagina per far si che accada cio che ho scritto sopra..

ma tu vuoi aggiungere un valore all'array ogni volta?
non ti conviene memorizzare quei dati su un database mysql?
è più facile e flessibile di aprire il file ogni volta attraverso php.

poi io ti sconsiglio di memorizzare dei dati preziosi come user e password in un txt . Sono facilmente raggiungibili e molto fastidiosi da gestire.

In più secondo me MySql ti offrè una serie di comandi che per comodità sono meno trafficosi di php.

fammi capire :)

allora il problema è questo io uso un editor visuale ( incomedia website x5 evolution 8 costato ben 59€.. ) esso è veramente magnifico ha solo 1 difetto le aree riservate sono accessibili solo alle persone che hanno password e nome utente salvate in quel file inoltre il programma non offre neanche la pagina per le registrazioni.. quindi vorrei che mi aiutaste a creare un pagina di registrazione che salvi user e password li...

Pagina di Registrazione

Modulo per effettuare il Login

guarda e fammi sapere

Parse error: syntax error, unexpected ';' in /membri/alleanzasod/prova/registrazione.php on line 51.. ho copiato uguale identico il codice per la registrazione e ho cambiato le parti per connettersi a db..

guarda te lo posto qui lo stesso identico codice l'ho provato e funziona

Codice PHP:


<html>
<head>
<title>Modulo di Registrazione</title>
</head>
<body>

<form action='form.php?reg=1' method='POST'>

<b>Nome</b><br>
<input type='text' name='nome'><br>
<b>Mail</b><br>
<input type='text' name='mail'><br>
<b>Nickname</b><br>
<input type='text' name='nick'><br>
<b>Password</b><br>
<input type='password' name='pass1'><br>
<b>Ripeti Password</b><br>
<input type='password' name='pass2'><br>

<input type='submit' value='Registrati'><br>

</form>

<?

// connettiamoci il nostro database

$db_host = "localhost";
$db_user = "root";
$db_password = "pass";
$db_name = "my_db";

//connetto il database
$db = mysql_connect($db_host, $db_user, $db_password) or die ('Errore durante la connessione');
mysql_select_db($db_name, $db) or die ('Errore durante la selezione del db');


// recuperiamo il get per evitare di ricevere subito i messaggi dei vari if sotto

$reg = $_GET['reg'];

if ( $reg == 1 ) {

// recuperiao tutti i dati inviati via post

$nome = $_POST['nome'];
$mail = $_POST['mail'];
$nick = $_POST['nick'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];

// vediamo se tutti i campi sono stati compilati

if ( $nome == TRUE && $mail == TRUE && $nick == TRUE && $pass1 == TRUE && $pass2 == TRUE ) {

// controlliamo se il campo mail è stato scritto in maniera errata

$email = eregi("^[_a-z0-9+-]+(\.[_a-z0-9+-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$",$mail);

if($email == TRUE ) {

// controlliamo se l'e-mail è già inserita all'interno del db


$query = "SELECT mail FROM tabella_registrati WHERE mail = '$mail'";

$risultato = mysql_query($query) or die (mysql_error());

$risp = mysql_fetch_assoc($risultato);

if ( $risp == FALSE ) {

// ora controlliamo che pass1 e pass2 sono uguali

if ( $pass1 == $pass2 ) {

// criptiamo la password per sicurezza

$pass_md5 = md5($pass1);

// e infine registriamo l'utente

mysql_query("INSERT INTO tabella_registrati
(id , nick , nome , pass , mail )
VALUES
('','$nick', '$nome', '$pass_md5', '$mail' )") OR DIE(mysql_error());

// inviamo una mail per comunicare all'utente che si è appena registrato


$nostro_recapito = "mail@miamail.it";

$oggetto = "Iscrizione al nostro sito";

$testo = "

Complimenti ti sei appena iscritto al nostro sito.\n

Questa è il tuo nickname : $nick \n
Questa è la tua password : $pass1 \n

";

mail ("$nostro_recapito", "$oggetto", "$testo", "From: $nostro_recapito");

echo "Complimenti registrazione effettuata con successo.";


} else {

echo "Le due Password inserite non sono uguali";

}

} else {


echo "Mail già utilizzata";

}



}else{

echo "Devi inserire un indirizzo di Mail Valido";


}

} else {

echo "Tutti i campi sono obbligatori";


}

}

?>


</body>
</html>

ok fin qui ci siamo ma.. la query sql da eseguire per creare la pagina di login non funziona... mi dice che la sintassi non è corretta inoltre login.php risulta molto incasinato.. infatti ecco il risultato.. http://alleanzasod.altervista.org/prova/login.php

ma passi il codice attraverso qualche programma?

prova a fare copia e incolla su un blocco note e mi fai sapere se va

no no.. io copio creo la pagina e incollo.. per le query sql copio e incollo non modifico nnt..

hai modificato qualcosa in particolare ?

Codice PHP:


<?php
//variabili di connessione
$db_host = "localhost";
$db_user = "root";
$db_password = "pass";
$db_name = "my_db";

//connetto il database
$db = mysql_connect($db_host, $db_user, $db_password) or die ('Errore durante la connessione');
mysql_select_db($db_name, $db) or die ('Errore durante la selezione del db');
?>
<html>
<head>
<title>Pagina di Prova Login in Php e Mysql</title>
</head>
<body>

<form action='<? $_SERVER[PHP_SELF]; ?>?login=ok' method='POST'>

<b>Username</b><br>
<input type='text' name='user'><br>
<b>Password</b><br>
<input type='password' name='pass'><br>

<input type='submit' value='Effettua il login'>


</form>

<?php

// recupero di valori inviati dal form: user e pass

$user = $_POST['user'];
$pass = $_POST['pass'];

$risp = "ok";
$login = $_GET['login'];

// questo serve per evitare di ricevere subito un messaggio dallo script

if ( $login == $risp ) {

// controllo che entrambi i valori siano stati compilati

if ( $user && $pass ) {

// effettuo l'escape per i valori speciali per evitare problemi con le query

$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);

// preparo una query cioè una richiesta al database che vede se esistono i valori appena inseriti nella tabella creata precedentemente

$sql = "SELECT id FROM tabella_login WHERE username = '$user' AND password = MD5('$pass')";
$res = mysql_query($sql) or die (mysql_error());

// ora se i dati inseriti sono quelli esatti presenti all'interno della tabella possiamo far effettuare il login

if ( $res ) {

// ora creo una sessione con l'id dell'utente che lo farà restare connesso tutto il tempo della navigazione alle pagine protette da login


while($row = mysql_fetch_array($res)) {

session_start();

$idutente = $row['idutente'];

$nomeutente = $row['username'];

$_SESSION['id_utente'] = $idutente;

$_SESSION['nome_utente'] = $nomeutente;

// e infine reindirizzo l'utente nella pagina protetta da login

header("location: paginasegreta.php");


}


} else {

echo "Username o Password non corrette";


}


} else {

echo "Non sono stati compilati tutti i dati obbligatori";


}

}


?>


</body>
</html>

hai modificato qualcosa in particolare ?

Codice PHP:


<?php
//variabili di connessione
$db_host = "localhost";
$db_user = "root";
$db_password = "pass";
$db_name = "my_db";

//connetto il database
$db = mysql_connect($db_host, $db_user, $db_password) or die ('Errore durante la connessione');
mysql_select_db($db_name, $db) or die ('Errore durante la selezione del db');
?>
<html>
<head>
<title>Pagina di Prova Login in Php e Mysql</title>
</head>
<body>

<form action='<? $_SERVER[PHP_SELF]; ?>?login=ok' method='POST'>

<b>Username</b><br>
<input type='text' name='user'><br>
<b>Password</b><br>
<input type='password' name='pass'><br>

<input type='submit' value='Effettua il login'>


</form>

<?php

// recupero di valori inviati dal form: user e pass

$user = $_POST['user'];
$pass = $_POST['pass'];

$risp = "ok";
$login = $_GET['login'];

// questo serve per evitare di ricevere subito un messaggio dallo script

if ( $login == $risp ) {

// controllo che entrambi i valori siano stati compilati

if ( $user && $pass ) {

// effettuo l'escape per i valori speciali per evitare problemi con le query

$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);

// preparo una query cioè una richiesta al database che vede se esistono i valori appena inseriti nella tabella creata precedentemente

$sql = "SELECT id FROM tabella_login WHERE username = '$user' AND password = MD5('$pass')";
$res = mysql_query($sql) or die (mysql_error());

// ora se i dati inseriti sono quelli esatti presenti all'interno della tabella possiamo far effettuare il login

if ( $res ) {

// ora creo una sessione con l'id dell'utente che lo farà restare connesso tutto il tempo della navigazione alle pagine protette da login


while($row = mysql_fetch_array($res)) {

session_start();

$idutente = $row['idutente'];

$nomeutente = $row['username'];

$_SESSION['id_utente'] = $idutente;

$_SESSION['nome_utente'] = $nomeutente;

// e infine reindirizzo l'utente nella pagina protetta da login

header("location: paginasegreta.php");


}


} else {

echo "Username o Password non corrette";


}


} else {

echo "Non sono stati compilati tutti i dati obbligatori";


}

}


?>


</body>
</html>

non so perche quando copio il codice che posti tu funziona mentre se copio direttamente dal sito no.. comunque il problema principale è che non mi fa creare la tabella...

Codice PHP:


CREATE TABLE `tabella_registrati` (
`id` INT( 40 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`nick` VARCHAR( 255 ) NOT NULL ,
`nome` VARCHAR( 255 ) NOT NULL ,
`mail` VARCHAR( 255 ) NOT NULL ,
`pass` VARCHAR( 255 ) NOT NULL
) ENGINE = MYISAM


ok fatto ora funziona e poi.. ? la pagina form.php non funziona.. ho messo dei dati qualsiasi e non mi dice user name e password non corrette e, se uso gli stesso dati usati in registrazione.php non apre la sessione...

http://scacchirako.altervista.org/ebug/form.php funziona perfettamente apre la sessione e tutto il resto