login

[portier]

Salve a tutti e Buon Natale.
Ho copiato uno script (non esendo un esperto) per fare il login e che vorrei migliore.
Ho però già un problema: in locale funziona, ma sul altervista no e non capisco perchè.
Di seguito il codice:

Codice PHP:

if(isset($_POST['login'])){

$email = mysqli_real_escape_string($con,$_POST['email']);

$pass = mysqli_real_escape_string($con,$_POST['pass']);

$sel_user = "select * from members where user_email='$email' AND user_pass='$pass'";

$run_user = mysqli_query($con, $sel_user);

$check_user = mysqli_num_rows($run_user);

if($check_user>0){

$_SESSION['user_email']=$email;
header('location: http://sito.php'); // reindirizzamento

}

else {

echo "<script>alert('Email o password non corretti ! Ripeti il login')</script>";

// echo $email.'<br />';
// echo $pass.'<br />';

}


Cioè mi dice che li dati sono sbagliati, mentre invece sono corretti. Infatti se faccio stampare le variabili $email e $pass (le righe commentate), le visualizza giuste. Accetto ogni tipo di suggerimento per migliore questo script base, anche riguardo la sicurezza. Vorrei inoltre lavorare con la sessione utente per visualizzarlo nelle pagine e non con $_SESSION['user_email']=$email;.
Grazie e di nuovo auguri a tutti

Salve a tutti e Buon Natale.
Ho copiato uno script (non esendo un esperto) per fare il login e che vorrei migliore.
Ho però già un problema: in locale funziona, ma sul altervista no e non capisco perchè.
Di seguito il codice:

Codice PHP:

if(isset($_POST['login'])){

$email = mysqli_real_escape_string($con,$_POST['email']);

$pass = mysqli_real_escape_string($con,$_POST['pass']);

$sel_user = "select * from members where user_email='$email' AND user_pass='$pass'";

$run_user = mysqli_query($con, $sel_user);

$check_user = mysqli_num_rows($run_user);

if($check_user>0){

$_SESSION['user_email']=$email;
header('location: http://sito.php'); // reindirizzamento

}

else {

echo "<script>alert('Email o password non corretti ! Ripeti il login')</script>";

// echo $email.'<br />';
// echo $pass.'<br />';

}


Ciao portier,
Cioè mi dice che li dati sono sbagliati, mentre invece sono corretti. Infatti se faccio stampare le variabili $email e $pass (le righe commentate), le visualizza giuste.

Il fatto che le variabili $email e $pass vengano stampate correttamente significa che non ha trovato nessun riscontro nel database per un utente con l'indirizzo email e la password specificate.

Ti consiglio quindi di stampare a video la query di selezione che stai utilizzando ed eseguirla direttamente sul db di altervista, tramite phpMyAdmin, per assicurarti che vengano restituiti dei risultati.

Se ti può interessare, puoi leggere la guida al login e registrazione utenti in PHP e MySQL, in cui sono trattati gli aspetti principali di un sistema di login quali, per esempio:

• la pagina di login
• la pagina di registrazione utenti
• la pagina di attivazione account
• la pagina di reset password
• la pagina di logout

[portier]

Grazie della risposta.
Ho trovato l'errore che avevo fatto. Leggerò anche l'articolo. Seguirò i tuoi consigli.
Ciao

Grazie della risposta.
Ho trovato l'errore che avevo fatto. Leggerò anche l'articolo. Seguirò i tuoi consigli.
Ciao

Ottimo, contento di esserti stato utile

[portier]

Grazie a te per la cortesia.
Ho inziato a guardare la guida che mi hai consigliato. Devo dire veramente ben fatta.
Vorrei chiedere però un altro parere.
La guida si riferisce a Mysql, mentre vorrei utilizzare MySqli che permette di sfruttare funzionalità nuove e migliori.
La domanda è come posso utilizzare la guida ? Cioè posso mantenere pari pari le indicazioni che ci sono ?
Oppure conosci se c'è una guida aggiornata basata su MySqli ?

Grazie ancora.

[portier]

Ho visto adesso che alla fine della guida c'è l'aggiornamento della stessa a MySqli.
Ancora non sono riuscito a studiarmi tutto, ma conto di riuscirci prossimamente.

NON TROVO IL PACCHETTO ALLEGATO ALLA GUIDA DA SCARICARE. DOVE SI TROVA ?

Ogni ulteriore suggerimento è comunque ben gradito. Buona Domenica

Ciao portier,
tutto il codice sorgente del pacchetto di esempio ed i file markdown degli articoli della guida sono disponibili sul repository del progetto.

Per scaricare il repository puoi clonare il repository stesso o scaricare il pacchetto compresso del repository stesso sulla pagina di download; ho provveduto inoltre ad aggiungere queste istruzioni anche nella guida.

Spero di esserti stato utile ed ogni suggerimento è sempre ben gradito.

[portier]

Grazie.
Buon Anno Nuovo.

[portier]

Ciao portier,
tutto il codice sorgente del pacchetto di esempio ed i file markdown degli articoli della guida sono disponibili sul repository del progetto.

Per scaricare il repository puoi clonare il repository stesso o scaricare il pacchetto compresso del repository stesso sulla pagina di download; ho provveduto inoltre ad aggiungere queste istruzioni anche nella guida.

Spero di esserti stato utile ed ogni suggerimento è sempre ben gradito.

Ti ringrazio ancora per la dritta.
Dopo le feste mi son rimesso all'opera. Ho scaricato il pacchetto.
Ho creato un nuovo database per fare le prove e aggiornato nel file database.php la funzione:

Codice PHP:

function createConnection()


Dopo di che ho fatto partire l'install.php, ma ho ricevuto questo errore:

Codice HTML:

Fatal error: Call to undefined function openConnection() in C:\xampp\htdocs\4000\install.php on line 7

Cosa non va bene ?
Cos'ho dimenticato ?
Grazie