Script con login non funzionante

Sto gestendo una pagina per il login sul mio spazio web, ma non funziona in quanto anche inserendo nome utente e password diversi da quelli stabiliti, permette l'accesso. Il codice in php funziona così: è presente un form in cui vengono inseriti i dati necessari per il login, poi questi vengono passati allo script tramite il metodo post, vengono memorizzati in delle variabili che poi andranno a fornire le informazioni a mysql_connect($host, $utente, $passw).
Ora secondo me se utente e password sono errati non dovrebbe permettere l'accesso.......utente e passw sono quelli forniti da altervista in quanto devo accedere al database. HELP

[funcool]

Se non scrivi il codice è impossibile aiutarti a correggerlo.

Titoli espliciti!


Ciao!

ecco il codice

Codice PHP:

<body>
<?
//controlliamo la presenza del parametro d'invio
if(isset($_POST['invia']))
{
$submit = $_POST['invia'];
$nome = trim(stripslashes($_POST['nome']));
$passw = trim(stripslashes($_POST['passw']));
if (($nome!=="") && ($passw!==""))
{


/* Connessione e selezione del database */
$connessione = mysql_connect("localhost","$nome","$passw","","") or die("<b>Connessione non riuscita:</b>" . mysql_error());
echo "<b>Connessione riuscita.</b><br><br>";
}
else
{
if ($nome=="")
{
echo "Non hai inserito il nome.";
}
if ($passw=="")
{
echo "Non hai inserito la password.";
}
}
}
else
{
//nel caso in cui manchi il parametro d'invio
//verrà visualizzato il form
?>
<form method="POST" action="form3.php">
Inserisci un nome:
<input type="text" name="nome">
<input type="password" name="passw">
<input type="submit" name="invia" value="Invia">
</form>
<?
}
?>
</body>

Usa i tag appositi per inserire codice

if (($nome != "") && ($passw !=""))
{

prova cosi!
ciao!

Il mio problema non è questo, se ad esempio altervista mi ha fornito nome utente MARCO e come password TRENO anche se passo alla funzione mysql_connect UTENTE: YSGYGSYG e PASSWORD: GYTGYG effettua la connessione ugualmente.....non so perchè.....e mi domando come fa a connettersi con un nome utente e password inesistenti .....HELP

[funcool]

Se effettui la connessione al database senza inserire la password, qui su AlterVista la connessione avviene. Non so se questa può essere la causa del malfunzionamento dello script.
Prova a inserire dopo lo script una query per vedere se la effettua e se quindi la connessione avviene veramente.

Inserendo nello script una query (creazione nuovo database) questa viene eseguita.............................è un problema di ALTERVISTA??????? Aiutatemi.....grazie

[funcool]

Non puoi creare nuovi database su AlterVista. Puoi solo attivarne uno dal Pannello e che avrà il nome my_vallauri06.

scusa funcool volevo dire cancellazione............

[funcool]

Non credo sia possibile neanche cancellare il database. Lo devi disattivare sempre dal Pannello.

fidati la connessione avviene...........ed anche la cancellazione

LA CAUSA PUO' ESSERE ALTERVISTA?????

[scope]

prova a rifare la pagina del login & cambiala cn questa...
e al posto di: "qui ci va la pagina per la configurazione del mySQL" devi mettere la pagina php della configurazione del MYsql.
ciao!

Codice PHP:

<?
session_start();
include("qui ci va la pagina per la configurazione del mySQL");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Login</title>

</head>

<body>
<?
function check($user,$password){
$user = addslashes($user);
$password = addslashes($password);

connetti();
$r = mysql_query("SELECT * FROM utenti WHERE utente = '$user' AND password = '$password'");
$n = mysql_num_rows($r);
if (!($n)){
return false;
}else{
return true;
}
}

function form_login(){
?>
<form id="login" action="form3.php" method="post">
<div style="text-align:center;margin-left:auto;margin-right:auto;">
Utente:<br>
<input type="text" name="utente" size="20" maxlength="255"><br>
Password:<br>
<input type="password" name="password" size="20" maxlength="255"><br><br>
<input type="submit" value=" OK ">
</div>
</form>
<? }

if(isset($_POST["utente"])){
if (check($_POST["utente"],$_POST["password"])){
$_SESSION["utente"] = $_POST["utente"];
$_SESSION["password"] = $_POST["password"];
echo "ora sei loggato!";
}else{
form_login();
}
}else{
form_login();
}
?>

</body>
</html>

Grazie SCOPE, ma in questo modo lo script verifica il login tramite una query. Io vorrei effettuere il login tramite mysql_connect().....cioè:

>>se nome utente e passw sono corretti si deve connettere altrimenti no<<

(tipo myphpadmin solo che invece di inserire i valori delle variabili utili al login nel file config.ini li volevo passare allo script tramite form) se avete una nuova soluzione......................HELP

[funcool]

Ma gli unici dati consentiti lo sai che sono il tuo nickname ("vallauri06") e la tua password?

Che vuoi dire?

[funcool]

Che per fare la connessione al database gli unici dati sono quelli.

Si lo so che devo per forza inserire nome utente e password ma il problema è che anche se inserisco nome utente e password errati la connessione avviene..........capito??

[funcool]

Io ho capito da un bel po'...

E allora .............................dove sta l'errore

prova cosi':

Codice PHP:

<body>
<?
//controlliamo la presenza del parametro d'invio
if(isset($_POST['invia']))
{
$submit = $_POST['invia'];
$nome = trim(stripslashes($_POST['nome']));
$passw = trim(stripslashes($_POST['passw']));
if (($nome!=="") && ($passw!==""))
{


/* Connessione e selezione del database */
$connessione = mysql_connect("localhost","$nome","$passw")
if ($connessione == FALSE)
{
die("<b>Connessione non riuscita:</b>" . mysql_error());
} else {
echo "<b>Connessione riuscita.</b><br><br>";
}

}
else
{
if ($nome=="")
{
echo "Non hai inserito il nome.";
}
if ($passw=="")
{
echo "Non hai inserito la password.";
}
}
}
else
{
//nel caso in cui manchi il parametro d'invio
//verrà visualizzato il form
?>
<form method="POST" action="form3.php">
Inserisci un nome:
<input type="text" name="nome">
<input type="password" name="passw">
<input type="submit" name="invia" value="Invia">
</form>
<?
}
?>
</body>

Sql non va, effettua ugualmente la connessione.............

[funcool]

Se effettui la connessione al database senza inserire la password, qui su AlterVista la connessione avviene. Non so se questa può essere la causa del malfunzionamento dello script.

... o se magari non serve neanche mettere l'username giusto.

[makpaolo]

La conessione al database dall'interno del proprio account avviene sempre, anche con dati "errati" o omessi (salvo rare ecezzioni)!
Cosa non permessa è la conessione da altri account o dall'esterno.
Detto ciò non è possibile creare uno script di "login" per il database così come vorresti fare.

Makpaolo quindi anche tu inserendo dei dati errati ti potresti connettere??

[funcool]

Non da un altro sito.

Che vuol dire......

[makpaolo]

mi pare di essere stato chiaro

La conessione al database dall'interno del proprio account avviene sempre, anche con dati "errati" o omessi (salvo rare ecezzioni)!
Cosa non permessa è la conessione da altri account o dall'esterno.
Detto ciò non è possibile creare uno script di "login" per il database così come vorresti fare.

Ma lo script come fa a sapere che l'utente che effettua il login sono io o sei tu??
( scusate se nn capisco )

[makpaolo]

se crei uno script per la conessione al Database -> Non è possibile, perchè come detto sopra chiunque e qualsiasi cosa inserisca effettuerà la conessione, poi dipende da cosa tu fai fare allo script.

Se vuoi fare uno script di login per pagine "protette" (e perciò NON un login di connessione al database ma di controllo tra i dati inviati e quelli presenti) quella da te seguita fino ad ora è la strada sbagliata.