Admin può conoscere password utenti registrati?

24-02-2004, 11.46.49

Oltre ad aver installato il forum sto creando un sito ne quale gli utenti possono inserire recensioni e varie.
La registrazione vorrei farla solo sul forum e una volta effettuata vorrei poter caricare gli utenti sulla tabella relativa di Mysql.
Questo per evitare una doppia registrazione all'utente (che potrebbe essere poco gradita).
A me interessa poter conoscere i suoi parametri di registrazione per poterli inserire nel mio db e dargli libero accesso all'area del sito.
C'è un modo?
Grazie ciao

**asgl** · 24-02-2004, 11.56.05

nn ho capito molto bene la domanda, cmq:
-l'admin nn può sapere le pwd xchè queste sn criptate nel db (md5)
-x evitare la doppia registrazione, puoi dare 1 okkiata alla tabella del forum in cui ci sn i dati degli utenti (se usi phpBB la tabella è phpbb_users)...
ciao

24-02-2004, 12.00.05

grazie...

allora cerco di essere più preciso.
Sul sito che sto portando avanti devo dare l'opportunità (agli utenti registrati sul forum) di inserire varie cose, quindi x far questo devono loggarsi sul sito con User e PWD inseriti nel forum.
Per questo a me servirebbe caricare la Tab Utenti del mio db (relativo al sito) con i dati inseriti dagli utenti stessi al momento della registrazione sul Forum...

non è possibile?

**asgl** · 24-02-2004, 12.14.54

sì, basta ke ti studi 1 po la tabella phpbb_users.
Attenzione: la password è criptata, xeciò nel sistema di login devi criptarla anke tu attraverso la funzione md5().
Exempio:
[code:1:0984b04449]
<?
$pass=$POST['pass']; //qui si intende ke la variabile pass equivalga alla variabile pass ottenuta da un form
$user=$_POST['user']; //stessa cosa

//controllo password
//pass_db e user_db sn i dati provenienti dal database

if($user==$user_db && md5($pass)==$pass_db) { //login corretto
//cosa fare se il login è corretto
}
else{
//cosa fare se il login è sbagliato
};
?>
[/code:1:0984b04449]

24-02-2004, 12.34.46

la sto studiando ed ho provato anke a modificare il login
[code:1:ef1ecffb48]<?
$Utente= $_POST['Username'];
$Password= $_POST['Password'];
include("conn.php");

$query = "SELECT username, user_password FROM phpbb_users";
$result = mysql_query($query);

while($array = mysql_fetch_array($result))
{
//controllo password
//pass_db e user_db sn i dati provenienti dal database
$pass_db = $array[user_password];
$user_db = $array[username];

if(($Utente)==$username && md5($Password)==$user_password )
{
//login corretto
header("location: default.php?Utente=$Utente");
}
else{
//login errato
$Errore="Errore, controllare i dati inseriti.";
header("location: default.php?Errore=$Errore");
};
}
Mysql_free_result($result); //Libera memoria
Mysql_close($connessione); //Chiude connessione?>[/code:1:ef1ecffb48]

ma mi restituisce sempre l'errore di login... mettendo i dati corretti
sicuramente sbaglio qlks nel criptare...

24-02-2004, 12.48.41

per fare il login da una pagina diversa dal forum (presempio dalla home page del sito) adatta questo codice:

[code:1:c81101d203]<form action="login.php" method="post" target="_top">

<table width="100%" cellspacing="2" cellpadding="2" border="0" align="center">
<tr>
<td align="left" class="nav"><a href="index.php" class="nav">Indice del forum</a></td>
</tr>
</table>

<table width="100%" cellpadding="4" cellspacing="1" border="0" class="forumline" align="center">
<tr>
<th height="25" class="thHead" nowrap="nowrap">Per favore inserisci il tuo username e la password per entrare</th>
</tr>
<tr>
<td class="row1"><table border="0" cellpadding="3" cellspacing="1" width="100%">
<tr>
<td colspan="2" align="center">&nbsp;</td>
</tr>
<tr>
<td width="45%" align="right"><span class="gen">Username:</span></td>
<td>
<input type="text" name="username" size="25" maxlength="40" value="" />
</td>
</tr>
<tr>
<td align="right"><span class="gen">Password:</span></td>
<td>
<input type="password" name="password" size="25" maxlength="25" />
</td>
</tr>
<tr align="center">
<td colspan="2"><span class="gen">Login automatico ad ogni visita: <input type="checkbox" name="autologin" /></span></td>
</tr>
<tr align="center">
<td colspan="2"><input type="hidden" name="sid" value="ab93b4f9422a6c68877772c4226ab871" /><input type="hidden" name="redirect" value="" /><input type="submit" name="login" class="mainoption" value="Login" /></td>
</tr>
<tr align="center">
<td colspan="2"><span class="gensmall"><a href="profile.php?mode=sendpassword" class="gensmall">Ho dimenticato la password</a></span></td>
</tr>
</table></td>
</tr>
</table>

</form>[/code:1:c81101d203]

**asgl** · 24-02-2004, 12.53.04

in effetti c'è qlc errore... a volte è anke xchè scrivi cose con la lettera maiuscola (ricorda ke i server linux sn case sensitive!)
dai anke 1 okkiata alla nota della funzione header ( http://it2.php.net/manual/it/function.header.php )
il ciclo while poi era inutile.
prova comunque questo:
[code:1:db0e990cf0]<?
$username= $_POST['Username'];
$password= $_POST['Password'];
$db=mysql_connect("blindsider", [tua password], "localhsot");
mysql_select_db("my_blindsider") ;
$query = "SELECT * FROM phpbb_users WHERE username=$username";
$result = mysql_query($query,$db);

$pass_db = $result[user_password];
$user_db = $result[username];
if($username==$user_db && md5($password)==$user_password )
{
//login corretto
header("location: http://$HTTP_SERVER_VARS['HTTP_HOST']/
default.php?utente=$utente");
}
else{
//login errato
$Errore="Errore, controllare i dati inseriti.";
header("location: http://$HTTP_SERVER_VARS['HTTP_HOST']/
default.php?Errore=$Errore");
};
}
mysql_close(); //Chiude connessione
?>[/code:1:db0e990cf0]
questo dovrebbe andare. ciao

24-02-2004, 12.55.22

grazie per la risp ma nn penso vada bene..

provo a dirti la struttura:
default.php (nella quale ho un form che invia a login.php)
login.php (prende i dati da default.php e QUA deve controllare la corrispondenza con i valori del db, tornando ad index.php il "risultato" del login)...

il codice che mi hai linkato è il login del forum vero?

**asgl** · 24-02-2004, 13.00.55

guarda ke sto codice l'ho fatto io modificando il tuo... cmq questo dovrebbe funziona anke x le tue necessità

24-02-2004, 13.03.36

Originalmente inviato da blindsider

grazie per la risp ma nn penso vada bene..

provo a dirti la struttura:
default.php (nella quale ho un form che invia a login.php)
login.php (prende i dati da default.php e QUA deve controllare la corrispondenza con i valori del db, tornando ad index.php il "risultato" del login)...

il codice che mi hai linkato è il login del forum vero?

si, io una volta l'ho provato ed è andato bene, oviamente dove c'è scritto login.php (nel form) devi completarlo con http:// ecc.. perchè è in una pagina esterna dalla cartella del forum. li basta adattarlo, toglierci tutte le tabelle che nn servono e farci rimanere solo il form, a me quando ho provato con quello di un mio amiko ha funzionato (guarda anche nel forum del mio sito: www.duccio.altervista.org/forum) nella sezione aiuto nei linguaggi, c'era uno ke voleva fare la stessa cosa ke vuoi fare tu, gli ho detto di fare così ed è andato :D

----modificato------
ho ritrovato la pagina di prova, è per il mio forum, guarda: http://duccio.altervista.org/prova.htm

24-02-2004, 13.10.50

Grazie asgl, si sono accavallati i post :D
non funziona cmq, strano

ora m sbatto un pò e provo a capirci qlks in +

@ duccio, ok provo anke il tuo e vedo quale funziona dei 2 xkè mi interessa questo x il momento

ora il server è down (strano

) appena posso vi faccio sapere... ciao

24-02-2004, 15.23.49

asgl, niente da fare...

[code:1:219fe75da1]
$Utente= $_POST['Username'];
$password= $_POST['Password'];

include("conn.php");

$query = "SELECT * FROM phpbb_users WHERE username=$Utente";
$result = mysql_query($query);

$pass_db = $result[user_password];
$user_db = $result[username];
if($Utente==$user_db && md5($password)==$user_password)
{
//login corretto
header("location: default.php?Utente=$Utente");
}
else{
//login errato
$Errore="Errore, controllare i dati inseriti.";
header("location: default.php?Errore=$Errore");
}

mysql_close(); //Chiude connessione
[/code:1:219fe75da1]

so che è Case Sensitive, quindi le maiuscole mi servono...
ho rinominato quindi le tue variabili con nomi che interessano il mio script e ho incluso il file conn.php x la connessione (funziona, il conn xkè con altre tabelle del db no prob.)

Ora nn capisco davvero xkè non funzioni...

duccio, forse continuo a non capire... ma il tuo script è x loggarsi al forum (come ho anke letto nelle tue pagine), riscrivo la struttura:

default.php (nella quale ho un form che invia a login.php)
login.php (prende i dati da default.php e QUA deve controllare la corrispondenza con i valori del db, tornando ad index.php il "risultato" del login)

In poche parole, asgl, il tuo script diventa login.php, prende Username e Password, controlla la correttezza e invia a default.php (ed in questo caso genera sempre un errore di login)

24-02-2004, 15.31.12

Prova così

[code:1:f04c9f3996]
error_reporting(E_ALL);

$Utente= $_POST['Username'];
$password= $_POST['Password'];

include_once("conn.php");

$query = "SELECT * FROM `phpbb_users` WHERE username='$Utente'";
$result = mysql_query($query);

$pass_db = $result['user_password'];
$user_db = $result['username'];
if($Utente==$user_db && md5($password)==$user_password)
{
//login corretto
header("location: default.php?Utente=$Utente");
}
else{
//login errato
$Errore="Errore\, controllare i dati inseriti.";
header("location: default.php?Errore=$Errore");
}

mysql_close(); //Chiude connessione
[/code:1:f04c9f3996]

24-02-2004, 15.38.36

Genera cmq errore...
A video mi stampa "Errore\\, controllare i dati inseriti." mette un backslash in + rispetto al codice che hai modificato...
[code:1:e437966531]$Errore="Errore\, controllare i dati inseriti."[/code:1:e437966531]

hai solo modificato quello ed inserito [code:1:e437966531]error_reporting(E_ALL);[/code:1:e437966531]?

non funziona... sto impazzendo... why?

24-02-2004, 16.09.34

Originalmente inviato da blindsider

Genera cmq errore...
A video mi stampa "Errore\\, controllare i dati inseriti." mette un backslash in + rispetto al codice che hai modificato...
[code:1:a20dbc3d76]$Errore="Errore\, controllare i dati inseriti."[/code:1:a20dbc3d76]

hai solo modificato quello ed inserito [code:1:a20dbc3d76]error_reporting(E_ALL);[/code:1:a20dbc3d76]?

non funziona... sto impazzendo... why?

ok leva lo slash dalla virgola prima di errore, copia il codice così come l'ho scritto (perchè ho messo un po' di virgolette in + un po' ['] e [`] )

fammi sapere poi l'errore che ti da (DEVE darlo grazie all'error reporting, altrimenti c'è qualcosa che nn va nella connessione

24-02-2004, 16.25.55

dà solamente "Errore, controllare i dati inseriti." xkè è il mex impostato da me x l'errore, altri non ne da.

La connessione funzionava prima di questa implementazione cmq ti posto il codice
[code:1:bd9010df10]
<?php
//parametri del databse
$db_host = "localhost";
$db_user = "blindsider";
$db_pwd = "la mia password";

$connessione = mysql_connect($db_host, $db_user, $db_pwd);

if ($connessione == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file conn.php");

$db_nome = "my_blindsider";

mysql_select_db($db_nome, $connessione)
or die("Errore nella selezione del db. Verificare i parametri nel file conn.php");
?>
[/code:1:bd9010df10]

24-02-2004, 16.27.51

Originalmente inviato da blindsider

dà solamente "Errore, controllare i dati inseriti." xkè è il mex impostato da me x l'errore, altri non ne da.

La connessione funzionava prima di questa implementazione cmq ti posto il codice
[code:1:33b0d54386]
<?php
//parametri del databse
$db_host = "localhost";
$db_user = "blindsider";
$db_pwd = "la mia password";

$connessione = mysql_connect($db_host, $db_user, $db_pwd);

if ($connessione == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file conn.php");

$db_nome = "my_blindsider";

mysql_select_db($db_nome, $connessione)
or die("Errore nella selezione del db. Verificare i parametri nel file conn.php");
?>
[/code:1:33b0d54386]

ma scusa allora funziona?
prova!

24-02-2004, 16.30.35

ho provato :)
mi da l'errore "Errore, controllare i dati inseriti.", ma ho inserito i miei dati come user e pwd

24-02-2004, 16.55.48

questo funziona...
[code:1:c1d4cdf452]error_reporting(E_ALL);

$Utente= $_POST['Username'];
$password= $_POST['Password'];
include_once("conn.php");

$query = "SELECT * FROM `phpbb_users` WHERE username='$Utente'";
$result = mysql_query($query);
$row=mysql_num_rows($result);
$array=mysql_fetch_array($result);

$pass_db = $array['user_password'];
$user_db = $array['username'];

if($Utente==$user_db && md5($password)==$pass_db)
{
//login corretto
header("location: default.php?Utente=$Utente");
}
else{
//login errato
$Errore="Errore, controllare i dati inseriti.";
header("location: default.php?Errore=$Errore");
}

mysql_close(); //Chiude connessione [/code:1:c1d4cdf452]

dweb, mi sono accorto che [code:1:c1d4cdf452]$pass_db = $result['user_password'];
$user_db = $result['username'];
if($Utente==$user_db && md5($password)==$user_password)[/code:1:c1d4cdf452]
è sbagliato xkè prima "pass_db" e dopo "user_password" :D

e cmq con la creazione della'array funziona... grazie mille ragazzi... alla prox 8)

Discussione: Admin può conoscere password utenti registrati?

LinkBack

Strumenti discussione

Display

Regole di scrittura