Miei script non funzionano su AV ma in locale sì

ciao a tutti tanto per iniziare............. ok ho installato su un mio pc apache e php seguendo una guida trovata in rete e tutto ok, ho testato degli script php trovati già fatti in locale e tutto ok poi ho provato a replicare su altervista ma gli stessi script non girano più mi potreste mica spiegare il perchè??? sono script per la protezione di pagine web con controllo accessi e una volta che troverò il modo di farli funzionare poi proverò a modificarli per i miei utilizzi, qualcuno di buona volontà mi può aiutare????? grazie anticipate.


Pino

Se postassi questi script sarebbe più facile....

Modifico il titolo, maggiore attenzione in futuro.


Ciaoo!!!

Domanda stupida: se questi script si collegano al database hai impostato il nome utente e la password giusti? Perché solitamente quando si lavora in locale la password è vuota di default....
Oppure dovresti solo attivare il php dal tuo pannello di controllo di altervista

[Luffio]

Oppure dovresti solo attivare il php dal tuo pannello di controllo di altervista

Vorrai dire "attivare il database"...

sì vabbè, l'importante è capirsi.

grazie per le risposte ma il problema permane lo script gira sul mio computer con apache e php ma non su AV messo nella stessa identica posizione e con la stessa configurazione è come se su AV non leggesse il php.........lo script in questione per php da vers 4 in poi non ha bisogno di collegamento con mysql.............. sigh...... help me

Grazie

Pino

ps vorrei allegare lo script ma mi dice sempre tipo di file non valido sia con uno zip che con un rar

Mi autoquoto:

Se postassi questi script sarebbe più facile....

Ciao!

in che modo posso allegare più files????

Li devi postare (copia e incolla) tra gli appositi tag php (che trovi nel form quando posti).


Ciao!

scusami Debug ma sono particolarmente tardo e non riesco a capire come allegare files........ lo "script" che vorrei usare è composto da tante parti che ho zippato in un archivio unico che però messo nell'apposito riquadro per allegare files mi dice files non valido..... se tu potessi essere più chiaro o meglio se tu potessi spiegarmi come fare in linguaggio per cerebrolesi tale io sono

ti ringrazio per il tempo che vorrai ancora perdere con me.

Ciao

Pino

Non puoi allegare files, devi aprire le singole pagine, copiarne il contenuto e incollarlo nell'area di testo in cui scrivi le risposte; una volta incollato riselezionalo tutto e clicka sul pulsante in cui è disegnato un foglio bianco e la scritta 'php'.


Ciaoooo!

ce provo

Codice PHP:

<?PHP $minUserLevel = 2; include("phpSecurePages/secure.php"); ?>

<HTML><HEAD>
<TITLE>Test 3</TITLE>
</HEAD>

<BODY>
<P>This is phpSecurePages test page 3.</P>

<P><A HREF="test.php">Go to test page 1</A><BR>
<A HREF="test2.php">Go to test page 2</A><BR>
<FONT COLOR="Gray">Go to test page 3</FONT></P>
<P><A HREF="index.php">LogOut</A></P>

<P><TABLE>
<TR><TD>login: </TD><TD><?PHP echo $login ?> </TD></TR>
<TR><TD>password: </TD><TD><?PHP echo $password ?> </TD></TR>
<TR><TD>user level: </TD><TD><?PHP echo $userLevel ?></TD></TR>
<TR><TD>ID: </TD><TD><?PHP echo $ID ?> </TD></TR>
</TABLE></P>
</BODY></HTML>

Codice PHP:

<?php
/**************************************************************/
/* phpSecurePages version 0.25 beta */
/* Written by Paul Kruyt - kruyt@email.com */
/* Start of phpSecurePages Configuration */
/**************************************************************/


/****** Installation ******/
$cfgProgDir = '/phpSecurePages/';
// location of phpSecurePages calculated from the root of the server
// Example: if you installed phpSecurePages on http://www.mydomain.com/phpSecurePages/
// the value would be $cfgProgDir = '/phpSecurePages/'
$cfgIndexpage = '/index.php';
// page to go to, if login is cancelled
// Example: if your main page is http://www.mydomain.com/index.php
// the value would be $cfgIndexpage = '/index.php'
$admEmail = '';
// E-mail adres of the site administrator
// (This is being showed to the users on an error, so you can be notified by the users)
$noDetailedMessages = true;
// Show detailed error messages (false) or give one single message for all errors (true).
// If set to 'false', the error messages shown to the user describe what went wrong.
// This is more user-friendly, but less secure, because it could allow someone to probe
// the system for existing users.
//$passwordEncryptedWithMD5 = false; // Set this to true if the passwords are encrypted with the
// MD5 algorithm
// (not yet implanted, expect this in a next release)
$languageFile = 'lng_english.php'; // Choose the language file
$bgImage = 'bg_lock.gif'; // Choose the background image
$bgRotate = true; // Rotate the background image from list
// (This overrides the $bgImage setting)


/****** Lists ******/
// List of backgrounds to rotate through
$backgrounds[] = 'bg_lock.gif';
$backgrounds[] = 'bg_lock2.gif';
$backgrounds[] = 'bg_gun.gif';


/****** Database ******/
$useDatabase = false; // choose between using a database or data as input

/* this data is necessary if a database is used */
$cfgServerHost = 'localhost'; // MySQL hostname
$cfgServerPort = ''; // MySQL port - leave blank for default port
$cfgServerUser = 'root'; // MySQL user
$cfgServerPassword = ''; // MySQL password

$cfgDbDatabase = 'phpSecurePages'; // MySQL database name containing phpSecurePages table
$cfgDbTableUsers = 'phpSP_users'; // MySQL table name containing phpSecurePages user fields
$cfgDbLoginfield = 'user'; // MySQL field name containing login word
$cfgDbPasswordfield = 'password'; // MySQL field name containing password
$cfgDbUserLevelfield = 'userlevel'; // MySQL field name containing user level
// Choose a number which represents the category of this users authorization level.
// Leave empty if authorization levels are not used.
// See readme.txt for more info.
$cfgDbUserIDfield = 'primary_key'; // MySQL field name containing user identification
// enter a distinct ID if you want to be able to identify the current user
// Leave empty if no ID is necessary.
// See readme.txt for more info.


/****** Database - PHP3 ******/
/* information below is only necessary for servers with PHP3 */
$cfgDbTableSessions = 'phpSP_sessions';
// MySQL table name containing phpSecurePages sessions fields
$cfgDbTableSessionVars = 'phpSP_sessionVars';
// MySQL table name containing phpSecurePages session variables fields


/****** Data ******/
$useData = true; // choose between using a database or data as input

/* this data is necessary if no database is used */
$cfgLogin[1] = 'pico'; // login word
$cfgPassword[1] = 'pico'; // password
$cfgUserLevel[1] = ''; // user level
// Choose a number which represents the category of this users authorization level.
// Leave empty if authorization levels are not used.
// See readme.txt for more info.
$cfgUserID[1] = ''; // user identification
// enter a distinct ID if you want to be able to identify the current user
// Leave empty if no ID is necessary.
// See readme.txt for more info.

$cfgLogin[2] = '';
$cfgPassword[2] = '';
$cfgUserLevel[2] = '';
$cfgUserID[2] = '';

$cfgLogin[3] = '';
$cfgPassword[3] = '';
$cfgUserLevel[3] = '';
$cfgUserID[3] = '';


/**************************************************************/
/* End of phpSecurePages Configuration */
/**************************************************************/


// https support
if (getenv("HTTPS") == 'on') {
$cfgUrl = 'https://';
} else {
$cfgUrl = 'http://';
}

// getting other login variables
$cfgHtmlDir = $cfgUrl . getenv("HTTP_HOST") . $cfgProgDir;
$cfgProgDir = getenv("DOCUMENT_ROOT") . $cfgProgDir;
if ($message) $messageOld = $message;
$message = false;

// Create a constant that can be checked inside the files to be included.
// This gives an indication if secure.php has been loaded correctly.
define("LOADED_PROPERLY", true);

// include functions and variables
function admEmail() {
// create administrators email link
global $admEmail;
return("<A HREF='mailto:$admEmail'>$admEmail</A>");
}

include($cfgProgDir . "lng/" . $languageFile);
include($cfgProgDir . "session.php");


// choose between login or logout
if ($logout && !($HTTP_GET_VARS["logout"] || $HTTP_POST_VARS["logout"])) {
// logout
include($cfgProgDir . "logout.php");
} else {
// loading login check
include($cfgProgDir . "checklogin.php");
}
?>

segue.............

Codice PHP:

<?PHP
// loading functions and libraries
function random($max) {
// create random number between 0 and $max
srand( (double)microtime() * 1000000 );
$r = round(rand(0, $max));
if ($r != 0) $r = $r - 1;
return $r;
}

function rotateBg() {
// rotate background login interface
global $backgrounds, $bgImage, $i;
$c = count($backgrounds);
if ($c == 0) return;
$r = random($c);
if ($backgrounds[$r] == '' && $i < 10) {
$i++;
rotateBg();
} elseif ($i >= 10) {
if (!$bgImage || $bgImage == '') {
$bgImage = 'bg_lock.gif';
} else {
$bgImage = $bgImage;
} }
else { $bgImage = $backgrounds[$r]; }
return $bgImage;
}

function in_array_php3($needle, $haystack) {
// check if the value of $needle exist in array $haystack
// works for both php3 and php4
if ($needle && $haystack) {
if (phpversion() >= 4) {
// phpversion = 4
return(in_array($needle, $haystack));
} else {
// phpversion = 3
for ($i = 0; $i <= count($haystack); $i++) {
if ($haystack[$i] == $needle) {
return(true);
} }
return(false);
} }
else return(false);
}

if ($noDetailedMessages == true) {
$strUserNotExist = $strUserNotAllowed = $strPwNotFound = $strPwFalse = $strNoPassword = $strNoAccess;
}
if ($bgRotate == true) {
$i = 0;
$bgImage = rotateBg();
}

// Check if secure.php has been loaded correctly
if ( !defined("LOADED_PROPERLY") || $HTTP_GET_VARS["cfgProgDir"] || $HTTP_POST_VARS["cfgProgDir"]) {
echo "Parsing of phpSecurePages has been halted!";
exit();
}

// check if login is necesary
if (!$entered_login && !$entered_password) {
// use data from session
if (phpversion() >= 4) {
// phpversion = 4
session_start();
} else {
// phpversion = 3
session_start_php3();
} }
else {
// use entered data
if (phpversion() >= 4) {
// phpversion = 4
session_start();
session_unregister("login");
session_unregister("password");

// encrypt entered login & password
$login = $entered_login;
if ($passwordEncryptedWithMD5 && function_exists(md5)) {
$password = md5($entered_password);
} else {
$password = $entered_password;
}
session_register("login");
session_register("password");
} else {
// phpversion = 3
session_destroy_php3();
session_start_php3();

// encrypt entered login & password
$login = $entered_login;
if ($passwordEncryptedWithMD5 && function_exists(md5)) {
$password = md5($entered_password);
} else {
$password = $entered_password;
}
session_register_php3("login", "STRING", $login);
session_register_php3("password", "STRING", $password);
} }

if (!$login) {
// no login available
include($cfgProgDir . "interface.php");
exit;
}
if (!$password) {
// no password available
$message = $strNoPassword;
include($cfgProgDir . "interface.php");
exit;
}


// use phpSecurePages with Database
if ($useDatabase == true) {
// contact database
if ( empty($cfgServerPort) ) {
mysql_connect($cfgServerHost, $cfgServerUser, $cfgServerPassword)
or die($strNoConnection);
} else {
mysql_connect($cfgServerHost . ":" . $cfgServerPort, $cfgServerUser, $cfgServerPassword)
or die($strNoConnection);
}
$userQuery = mysql($cfgDbDatabase, "SELECT * FROM $cfgDbTableUsers WHERE $cfgDbLoginfield = '$login'")
or die($strNoDatabase);

// check user and password
if (mysql_num_rows($userQuery) != 0) {
// user exist --> continue
$userArray = mysql_fetch_array($userQuery);

if ($login != $userArray[$cfgDbLoginfield]) {
// Case sensative user not present in database
$message = $strUserNotExist;
// include($cfgProgDir . "logout.php");
include($cfgProgDir . "interface.php");
exit;
} }
else {
// user not present in database
$message = $strUserNotExist;
// include($cfgProgDir . "logout.php");
include($cfgProgDir . "interface.php");
exit;
}
if (!$userArray[$cfgDbPasswordfield]) {
// password not present in database for this user
$message = $strPwNotFound;
include($cfgProgDir . "interface.php");
exit;
}
if (stripslashes($userArray["$cfgDbPasswordfield"]) != $password) {
// password is wrong
$message = $strPwFalse;
// include($cfgProgDir . "logout.php");
include($cfgProgDir . "interface.php");
exit;
}
if ( isset($userArray["$cfgDbUserLevelfield"]) && !empty($cfgDbUserLevelfield) ) {
$userLevel = stripslashes($userArray["$cfgDbUserLevelfield"]);
}
if ( ( $requiredUserLevel && !empty($requiredUserLevel[0]) ) || $minUserLevel ) {
// check for required user level and minimum user level
if ( !isset($userArray["$cfgDbUserLevelfield"]) ) {
// check if column (as entered in the configuration file) exist in database
$message = $strNoUserLevelColumn;
include($cfgProgDir . "interface.php");
exit;
}
if ( empty($cfgDbUserLevelfield) || ( !in_array_php3($userLevel, $requiredUserLevel) && ( !isset($minUserLevel) || empty($minUserLevel) || $userLevel < $minUserLevel ) ) ) {
// this user does not have the required user level
$message = $strUserNotAllowed;
include($cfgProgDir . "interface.php");
exit;
} }
if ( isset($userArray["$cfgDbUserIDfield"]) && !empty($cfgDbUserIDfield) ) {
$ID = stripslashes($userArray["$cfgDbUserIDfield"]);
} }


// use phpSecurePages with Data
elseif ($useData == true && $useDatabase != true) {
$numLogin = count($cfgLogin);
$userFound = false;
// check all the data input
for ($i = 1; $i <= $numLogin; $i++) {
if ($cfgLogin[$i] != '' && $cfgLogin[$i] == $login) {
// user found --> check password
if ($cfgPassword[$i] == '' || $cfgPassword[$i] != $password) {
// password is wrong
$message = $strPwFalse;
include($cfgProgDir . "logout.php");
include($cfgProgDir . "interface.php");
exit;
}
$userFound = true;
$userNr = $i;
} }
if ($userFound == false) {
// user is wrong
$message = $strUserNotExist;
include($cfgProgDir . "logout.php");
include($cfgProgDir . "interface.php");
exit;
}
$userLevel = $cfgUserLevel[$userNr];
if ( ( $requiredUserLevel && !empty($requiredUserLevel[0]) ) || $minUserLevel ) {
// check for required user level and minimum user level
if ( !in_array_php3($userLevel, $requiredUserLevel) && ( !isset($minUserLevel) || empty($minUserLevel) || $userLevel < $minUserLevel ) ) {
// this user does not have the required user level
$message = $strUserNotAllowed;
include($cfgProgDir . "interface.php");
exit;
} }
$ID = $cfgUserID[$userNr];
}


// neither of the two data inputs was chosen
else {
$message = $strNoDataMethod;
include($cfgProgDir . "interface.php");
exit;
}

// restore values
if ($dbOld) $db = $dbOld;
if ($messageOld) $message = $messageOld;
?>

spero in bene

Pino

/* this data is necessary if a database is used */
$cfgServerHost = 'localhost'; // MySQL hostname
$cfgServerPort = ''; // MySQL port - leave blank for default port
$cfgServerUser = 'root'; // MySQL user
$cfgServerPassword = ''; // MySQL password

Come ho detto altrove io non sono una cima però..
Prova a metter il tuo nome MySQL user e la password del database di altervista MySQL password.
Spero di non aver detto una castroneria :D

[LastWings]

Dici che non c'è bisogno di collegamento al mysql,ma a quanto vedo usa proprio un database sql,quindi fai come ti ha detto Camoranesi,ovvero correggi quei parametri con il tuo user,password, e il tuo host che utilizzi su altervista.Ricordati che per usare un database sql,è necessario attivarlo dal pannello di controllo

/* this data is necessary if a database is used */

/****** Database ******/
$useDatabase = false; // choose between using a database or data as input

------- requirements ------
- For PHP3 phpSecurePages needs MySQL installed on the server and two required tables created.
- For PHP4 MySQL is optional, phpSecurePages can be used with or without MySQL when using PHP4.

direi che dovrebbe funzionare senza database ma sono pronto a qualsiasi smentita costruttiva.

Bye

Pino

[Celtenn]

tu prova a fare così, perchè cmq un collegamento al MySql c'è...anche perchè non saprei che dirti, se la sintassi è giusta....tu prova.

Ma per caso in locale hai installato easyphp per montare Apache, php etc?
Che per la cronaca :
EasyPHP è un pacchetto software completo che permette di sfruttare tutto il potere e la flessibilità offerti dal linguaggio dinamico PHP integrandolo efficacemente con l'uso di database. Il pacchetto include Apache server, MySQL database e il supporto completo di PHP come strumento di sviluppo semplice per i tuoi siti web o le tue applicazioni.
Come da sito.

[NextLinux]

forse il problema sta nelle impostazioni di user e pasword per il Data Mode (No database) e non nella password e username della connessione al database....

Ma che errori restituisce?
prova settare $noDetailedMessages su false e vedi che ti dice, forse riusciremo a capire meglio qual è il problema