index.php
Codice PHP:
<?php
//ini_set('session.use_trans_sid', true);
session_start();
include_once('conn.inc.php');
?>
<html>
<head>
<title>Modulo gestione velivoli</title>
<script language='javascript' type='text/javascript'>
function mostradiv(id){
var el=document.getElementById(id);
if(id == 'utenti'){
document.getElementById('categorie').style.display = 'none';
document.getElementById('pagine').style.display = 'none';
}
if(id == 'categorie'){
document.getElementById('utenti').style.display = 'none';
document.getElementById('pagine').style.display = 'none';
}
if(id == 'pagine'){
document.getElementById('categorie').style.display = 'none';
document.getElementById('utenti').style.display = 'none';
}
el.style.display=(el.style.display=='none')?'block':'none';
}
</script>
<link href="stile.css" rel="stylesheet" type="text/css">
</head>
<body>
<?php
if(!isset($_SESSION['loggato']) || ($_SESSION['loggato'] != true)){
echo "<center><h1>Modulo gestione velivoli Rotorjet</h1><form name='login' method='POST' action='login.php'>Username: <input type='text'
name='un'> Password: <input type='password' name='pwd'> <input type='submit' name='sub' value='Entra'></form>";
}
if(isset($_SESSION['loggato']) AND $_SESSION['loggato'] == 'true'){
include('testa.php');
echo "<br><br><br>Login effettuato con successo. Sei nell'area privata del sito Rotorjet, lavora con criterio e cautela.<br>Evita di
toccare
se non sai cosa stai facendo.";
}
?>
</center>
</body>
</html>
login.php
Codice PHP:
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
//ini_set('session.use_trans_sid', true);
session_start();
include_once('conn.inc.php');
$un = stripslashes($_POST['un']);
$pd = stripslashes(md5($_POST['pwd']));
$q = mysql_query("SELECT * FROM utenti WHERE username='$un' AND password='$pd'");
$row = mysql_fetch_array($q);
if(mysql_num_rows($q) > 0){
$_SESSION['loggato'] = true;
$_SESSION['nome'] = $row['nome']." ".$row['cognome'];
$_SESSION['status'] = $row['profilo'];
setcookie('loggato',1, time()+3600);
echo $_COOKIE['loggato'];
echo"<a href='index.php'>Loggato con successo, vai a lavorare!</a>";
//header('Location: index.php');
}
else{
echo "Nome utente o password errati. <a href='javascript:history.back();'>Indietro</a> ";
}
?>
le variabili di sessione non sembrano essere trasmesse :(
se provo a leggere i cookie, bypassando la sessioine, NON ottengo nulla.
in firefox i cookie ci sono, li visualizzo nel menu, ma sia con print_r che con l'echo NON vedo un cacchio!