LinkBack URL
About LinkBacksSalve , volevo chiedevi un aiuto , questo script è uno script di login.
Vorrei sapere come devo modificarlo per aggiungere altri utenti?
file login.php:
file pagina privata.php:Codice:<form method="post" action="login.php"> Username<br><input type="text" name="username"><br> Password<br><input type="password" name="password"><br><br> <input type="submit" name="login" value="Login"> </form> <? if ($_POST["login"] != "") { $username = $_POST["username"]; $password = $_POST["password"]; if ($username == "demo" && $password == "demo") { setcookie("login", "OK"); echo "Benvenuto!<br><br>"; echo "<a href='privata.php'>ENTRA</a>"; } else { echo "Accesso negato!"; } } ?>
se potete aiutarmi ve ne sarei infinitamente gratoCodice:<? if ($_COOKIE["login"] == "") { header("location: /login.php"); } ?> <html> <body> <p>Contenuto dell'area privata...</p> </body> </html>
Visualizzazione risultati 1 fino 10 di 10
Discussione: come inserire altri utenti
-
20-06-2008, 23.21.32 #1
Neofita
- Data registrazione
- 23-05-2008
- Messaggi
- 12
come inserire altri utenti
-
21-06-2008, 07.52.34 #2Ospite Guest
Lo ho migliorato un po....
Dovrebbe andare....
Puoi anche usare un file come database per i nomi degli utenti e le relative password.Codice PHP:<?
$utenti=array();
$utenti[0]=array();
$utenti[0]['user']="user1";
$utenti[0]['pass']="Password1";
$utenti[1]=array();
$utenti[1]['user']="user2";
$utenti[1]['pass']="Password2";
$utenti[2]=array();
$utenti[2]['user']="user3";
$utenti[2]['pass']="Password3";
?>
<form method="post" action="login.php">
Username<br><input type="text" name="username"><br>
Password<br><input type="password" name="password"><br><br>
<input type="submit" name="login" value="Login">
</form>
<?
if (!empty($_POST["login"]))
{
$username = $_POST["username"];
$password = $_POST["password"];
foreach($utenti as $utente){
if (strtolower($username) == strtolower($utente['user'])){
if(strtolower($password) == strtolower($utente['pass'])){
setcookie("login", "OK");
setcookie("user", stripslashes($_POST['user']));
echo "Benvenuto <b>".$username."!<br><br>";
echo "<a href='privata.php'>ENTRA</a>";
$status=0;
}else{
$status=1;
}
}
}
if(empty($status)){
echo "L'utente digitato non esiste....";
}elseif($status==0){
echo "Login riuscito!";
}elseif($status==1){
echo "Password errata!";
}
}
?>
ti basta sostituire tutto il pezzo prima del form HTML con questo.
Nel file ./db/utenti.txt:Codice PHP:<?
$user_file="./db/utenti.txt"; // nome del file da usare come Database
$user_file=file($user_file);
$utenti=array();
foreach($user_file as $id=>$value){
$data=explode("|||", $value);
$user=$data[0];
$pass=$data[1];
$utenti[$id]=array();
$utenti[$id]['user']=$user;
$utenti[$id]['pass']=$pass;
}
?>
Fammi sapere come va...Codice:user1|||password1||| user2|||password2||| user3|||password3|||
Ciauz!
-
21-06-2008, 13.23.43 #3Guest
Ciao! Mi sembra che il codice di Matt93 sia già molto interessante, sempre ammettendo che tu NON voglia usare un db... cosa che cmq consiglio se il sistema diventa abbastanza complesso.
Ad ogni modo mi domando, perché semplicemente non usate il sistema di sessioni del php al posto che andare agire sui cookie??
Io farei così, è molto comodo:
Ti ricordo che devi eseguire sempre session_start() in tutte le pagine dove devi controllare l'identità dell'utente. A quel punto potrai semplicemente controllare che !empty($_SESSION['username']) per sapere se l'utente si è loggato o meno...Codice PHP:<!-- Inizio file -->
<?php
//session_start inizializza la sessione utente
//e DEVE essere all'inizio del codice
session_start();
//... codice vario...
?>
<!-- HTML vario -->
<?php
if (!empty($_POST["login"]))
{
$username = $_POST["username"];
$password = $_POST["password"];
foreach($utenti as $utente) {
//fossi in te non userei strtolower
//ed eseguirei un log-in case sensitive per la password
if (strtolower ($username) == strtolower ($utente['user'])){
if ($password == $utente['pass']){
//puoi memorizzare dentro $_SESSION
//delle variabili che verranno condivise tra tutte le pagine
//per questo utente.
$_SESSION['username'] = $username;
echo "Benvenuto <b>".$username."!<br><br>";
echo "<a href='privata.php'>ENTRA</a>";
$status=0;
}else{
//termina la sessione che si stava creando, log-in fallito
session_destroy();
$status=1;
}
}
if(empty($status)){
echo "L'utente digitato non esiste....";
}elseif($status==0){
echo "Login riuscito!";
}elseif($status==1){
echo "Password errata!";
}
}
?>
<!-- Altro HTML vario -->
Ricorda che in caso contrario la sessione va terminata per evitare problemi, e quindi è necessario seguire un session_destroy().
Buona fortuna!!
Facci sapere come è andata ;)
Jacopo
-
21-06-2008, 13.37.55 #4Ospite Guest
si, le sessioni sono meglio... cmq salverei anche sui cookie i dati così da permettere un funzione di autologin.....
Ciauz!
-
21-06-2008, 13.47.08 #5Guest
Umm, in effetti è interessante l'autologin... anche se non l'ho mai implementato :S
In pratica tu alla comparsa di un utente che non rispetta !empty($_SESSION['username']) tenteresti un log-in da cookie prendendo i campi username & password?? (scusa il vaghissimo OT, ma magari può interessare anche a astefantasmaaa)
C'è qualche precauzione da prendere al riguardo? Non so, magari memorizzarli in chiaro non il massimo ^o)
Ciao, Jacopo
-
21-06-2008, 14.00.41 #6Ospite Guest
si, proprio così.
come precauzioni di solito cripto la password nei cookie ( base_64() )
in questo caso mi sono limitato all'autocompilazione dei campi.....
Codice PHP:<?
$utenti=array();
$utenti[0]=array();
$utenti[0]['user']="user1";
$utenti[0]['pass']="Password1";
$utenti[1]=array();
$utenti[1]['user']="user2";
$utenti[1]['pass']="Password2";
$utenti[2]=array();
$utenti[2]['user']="user3";
$utenti[2]['pass']="Password3";
if (!empty($_POST["login"]))
{
$username = $_POST["username"];
$password = $_POST["password"];
foreach($utenti as $utente){
if (strtolower($username) == strtolower($utente['user'])){
if($password == $utente['pass']){
$_SESSION['user']=$username;
if($_POST['autolog']==1){
setcookie("user", stripslashes($username));
setcookie("pass", base64_encode(stripslashes($username)));
}else{
setcookie("user","", time()-86400);
setcookie("pass","", time()-86400);
}
$status=0;
}else{
$status=1;
}
}
}
}
?>
<form method="post" action="login.php">
Username<br><input type="text" name="username" value="<?
if(!empty($_COOKIE['user'])){
echo $_COOKIE['user'];
} ?>"><br>
Password<br><input type="password" name="password" value="<?
if(!empty($_COOKIE['pass'])){
echo $_COOKIE['pass'];
} ?>"><br>
Autologin:<br/>
<select name="autolog">
<option value="0">No</option>
<option <?
if(!empty($_COOKIE['user'])){
echo 'selected="selected" ';
}
?> value="1">Si</option>
</select><br>
<input type="submit" name="login" value="Login">
<?
if(!empty($status) && $status==0){
?>
<br/>Benvenuto <b><?= $username ?></b>!<br><br>
<a href='privata.php'>ENTRA</a>
<? } ?>
</form>
<?
if (!empty($_POST["login"])){
if(empty($status)){
echo "L'utente digitato non esiste....";
}elseif($status==0){
echo "Login riuscito!";
}elseif($status==1){
echo "Password errata!";
}
}
?>
-
21-06-2008, 14.38.18 #7Guest
Ciao Matt93!
Sì, è una soluzione interessante per non avere i dati in chiaro, certo non è una criptazione, ma almeno il primo che passa di turno nn dovrebbe riuscire a leggerlo :)
Magari si potrebbero non usare i classici "user" & "pass" nel cookie per fare un po' di ulteriore offuscamento...
Mi pare che ci sia un errore però nel dodice, ovvero alla riga:
echo $_COOKIE['pass'];
in realtà dovrebbe essere:
echo base64_decode($_COOKIE['pass'])
Questo perché altrimenti riempi il campo di default con la pass codificata il B64,
che darebbe un errore in fase di login ;)
Ah, facci sapere come è andata astefantasmaaa! ^o^
Grazie dello snap Matt, ero curioso di sapere la tua opinione ;)
A presto,
Jacopo
PS Provate un po' a premere CTRL+I, CTRL+B & co mentre scrivete un post ;)
L'ho appena scoperto e sono al 7ttimo cielo, lOl
-
21-06-2008, 23.48.21 #8
Neofita
- Data registrazione
- 23-05-2008
- Messaggi
- 12
Ciao e grazie a tutti...comunque ho provato il primo, però quando si logga esce la scritta "L'utente digitato non esiste.... "
Originalmente inviato da matt93
come si può rimediare?
provate pure voi : http://astefantasmaaa.altervista.org/login.php
utente: user1 password: Password1
-
22-06-2008, 10.28.34 #9Ospite Guest
scusa, un mio piccolo errore, mi sono scordato che empty() è diverso da is set()...
sostituisci questo
con questoCodice PHP:if(empty($status)){
echo "L'utente digitato non esiste....";
}elseif($status==0){
echo "Login riuscito!";
}elseif($status==1){
echo "Password errata!";
}
Codice PHP:if(!isset($status)){
echo "L'utente digitato non esiste....";
}elseif($status==0){
echo "Login riuscito!";
}elseif($status==1){
echo "Password errata!";
}
-
22-06-2008, 19.34.38 #10
Neofita
- Data registrazione
- 23-05-2008
- Messaggi
- 12
Grazie mille! ti sono debitore ;)
