Problema login, rendere pagina visibile solo ad utenti loggati

Io ho fatto un form con login registrazione ecc.
Funziona tutto.
Però io vorrei che con il login si potesse accedere a una pagina dove solo chi è loggato puo entrarci in poche parola vorrei che una pagina diventasse visibile solo se sei loggato.
Avete una risposta?

Hai sbagliato sezione. E devi postare i sorgenti di quello che hai scritto.

ok scusate per lo sbaglio sezione i sorgenti sono:
Login

Codice PHP:

<?
include('../site/header.php');
require_once('../site/config.php');
//controlla se la sessione è già attiva
if(isset($_SESSION['username']) && isset($_SESSION['password'])) {
//in tal caso ci reindirizza verso la homepage del sito o dovunque vogliate
header('Location: /utente/login.php');
}
//fine sessione attiva



//se il modulo è stato inviato
if(isset($_POST['submit'])) {
//campo username vuoto
if(!$_POST['username']) die("Errore: Devi inserire il tuo username per continuare");
//campo password vuoto
if(!$_POST['password']) die("Errore: Devi inserire la tua password per continuare.");
//se abbiamo spuntato il campo ricordami crea il cookie
if(isset($_POST['ricordami'])) {
$joined =''.$_POST['username'].'[]'.md5($_POST['password']).'';
setcookie($nome_cookie, $joined, time()+$scadenza, $percorso, $dominio);
}

//verifica utente
$get_user = mysql_query("SELECT * FROM `utenti` WHERE username = '".$_POST['username']."' AND

user_password = '".md5($_POST['password'])."'");
$q = mysql_fetch_object($get_user);
if(!$q) die("Login fallito ! Verifica se hai inserito correttamente il tuo username e password.");
//login avvenuto
//imposta le variabili della sessione
$_SESSION['logged_in'] = 1;
$_SESSION['username'] = $_POST['username'];
$_SESSION['password'] = $_POST['password'];
session_write_close();
//reindirizza verso la tua homepage
header('Location: http://botgratis.altervista.org/DOPOLOGIN/OKLOGIN/index.html');

} else {
//visualizza il form login
?>
<form name="login" method="post" action="<? $_SERVER['PHP_SELF']; ?>">
<table cellpadding="5">
<tr>
<td>
<b>Username:</b>
<input type="text" id="username" name="username">
</td>
</tr>
<tr>
<td>
<b>Password:</b>
<input type="password" id="password" name="password">
</td>
</tr>
<tr>
<td>
<b>Ricordami </b><input type="checkbox" name="ricordami[]" value="ON" class="check">
</td>
</tr>
<tr>
<td align="center">
<input type="submit" value="Invia" name="submit" id="submit" class="button">
<input type="reset" value="Resetta"class="button">
</td>
</tr>
</table>
</form>
Per accedere ai Bot è necessario registrarsi per una maggiore
sicurezza.
<br>
<a href="http://botgratis.altervista.org/utente/registration.php">Se non sei
registrato clicca qui</a>


<?
}
?>

registration

Codice PHP:

<?
//include header.php
include('../site/header.php');
//collegamento dal database
require_once('../site/config.php');
//controlla se l'utente è già loggato
if($_SESSION['logged_in'] == 1)
{
//reindirizzamento alla home page : edita il parametro con il tuo indirizzo
header('Location: http://www.miosito.com');
}
//l'utente non è loggato
else {
//il modulo non è stato ancora inviato
if(isset($HTTP_POST_VARS['submit']))
{
//controlla dati relativi all'username
if(!$_POST['username']) die('Attenzione : il campo username è vuoto');

//array di caratteri non ammessi
$bad = array('.' , ',' , '/' , '`' , ';' , '[' , ']' , '-',
'*', '&', '^', '%', '$', '#', '@', '!', '~', '+', '(', ')',
'|', '{', '}', '<', '>', '?', ':', '"', '=');
//controlla lunghezza username
$len = strlen($_POST['username']);

//sostituisce caratteri non ammessi
$_POST['username'] = str_replace($bad, '', $_POST['username']);
$dato = $_POST['username'];
//se le lunghezze sono differenti sono stati utilizzati caratteri non ammessi
if(strlen($dato) != $len) {
die('Hai usato dei caratteri non validi nel campo username. Puoi usare solo lettere, numeri e il trattino basso _ !!');
}
//Controlla se l'username è già utlizzato nel database...
$q2 = mysql_query("SELECT * FROM `utenti` WHERE `username` = '".$_POST['username']."'");
$q3 = mysql_fetch_object($q2);

if($q3->username == $_POST['username']) {
die('Siamo spiacenti ma l\'username "'.$q3->username.'" è già attivo nel nostro database<br /><br />
Per favore ne scelga un altro.');
}
//controlla dati relativi alla password
if(!$_POST['password']) {
die('Errore: Il campo password risulta non compilato');
}
if(!$_POST['verify_password']) {
die('Errore: Il campo verfica password risulta non compilato');
}
if($_POST['password'] != $_POST['verify_password']) {
die('Errore: Le passwords non corrispondono.');
}
//Inserisce il nuovo membro nel database
$insert ="INSERT INTO `utenti` (username, user_password, user_email) VALUES ('".$_POST['username']."',

'".md5($_POST['password'])."', '".$_POST['email']."')";

$insert2 = mysql_query($insert);
if(!$insert2) die(mysql_error());
//Edita i parametri sottostanti con i dati relativi al tuo sito
$yoursite = 'Il tuo sito';
$webmaster = 'Il tuo nickname';
$youremail = 'La tua mail';
// Fine modifica
//Passa i dati per il login a variabili da mandare via mail all'utente
$_POST['username'] = $nome_utente;
$_POST['password'] = $tua_password;
// Edita l'oggetto e il messaggio
$subject = "Ti sei registrato con successo su $yoursite...";
$message = "Gentile $username, da adesso sei un utente registrato su $yoursite.
Per usufruire dei nostri servizi devi semplicemente inserire questi dati nel login apposito:
Username: $nome_utente
Password: $tua_password

Conserva queste informazioni o meglio ancora stampa questa mail.

Grazie infinite,
$webmaster";
// Spedisce la mail
mail($_POST['email'], $subject, $message, "From: $yoursite <$youremail>\nX-Mailer:PHP/" . phpversion());
echo('Registrazione avvenuta, Benvenuto !!!<br />
Le informazioni che ci hai fornito ti sono state spedite via mail.<br><a href="http://botgratis.altervista.org/utente/login.php">Clicca qui per
tornare al login</a>');

}

//il modulo non è stato ancora compilato
else {
?>
<table>
<form action="<? $_SERVER['PHP_SELF']; ?>" method="post" name="signup" id="signup">
<tr>
<td width="285">Username: <br />
(sono permessi solo lettere e numeri)<br /></td>
<td width="180"><input type="text" id ="username" name="username" value="" maxlength="30" />
<br /></td>
</tr>
<tr>
<td>Password:</td>
<td><input type="password" id="password" name="password" value="" maxlength="30" />
<br />
(minimo 6
caratteri)</td>
</tr>
<tr>
<td>Verifica Password:</td>
<td><input type="password" id="verify_password" name="verify_password" value="" maxlength="30" />
<br />
</td>
</tr>
<tr>
<td>Email:</td>
<td><input type="text" id="email" name="email" value="" size="30" />
<br /></td>
</tr>
<tr>
<td>Invia il modulo per completare la registrazione</td>
<td><input type="submit" id="submit" name="submit" value="Invia" /></td>
</tr>
</form>
</table>
<?
} //fine utente non loggato
} //fine modulo non inviato
?>

Servono anche config.php e header.php?

dato che non accetta piu di 14.000 caratteri ecco il resto.
header

Codice PHP:

<?
//edita i parametri con i tuoi dati
//none cookies
$nome_cookie = "http://botgratis.altervista.org/DOPOLOGIN/OKLOGIN/index.html";
//tempo scadenza cookie espresso in secondi
$scadenza = 3600;
//percorso del cookie, di default valido per tutte le cartelle del sito
$percorso = '/' ;
//dominio del cookie, rispettare la forma espressa nell'esempio
$dominio = 'http://botgratis.altervista.org/';
//non modificare più nulla
//invia dati al buffering
ob_start();
//apre sessione
session_start();
//connessione database
require_once('config.php');
//controlla cookies se non siamo loggati
if ($_SESSION['logged_in'] != 1 && isset($_COOKIE['login_cookie']))
//preleva username e password dal cookies
{
list($user, $pass) = explode('[]', $_COOKIE['login_cookie']);
//preleva username e password dal database
$qu = mysql_query("SELECT `user_password` FROM `utenti` WHERE `username` = '".addslashes($user)."'");
if (mysql_num_rows($qu) == 1) {
$passw = mysql_fetch_object($qu);
//confronta i due dati
if ($passw->user_password == $pass)
//se i dati coincidono apre la sessione utente
{
$_SESSION['logged_in'] = 1;
$_SESSION['username'] = $user;
$_SESSION['password'] = $pass;
$username = $_SESSION['username'];
}
}
}
//non siamo loggati -> modalità ospite
if(!isset($_SESSION['username']) && !isset($_SESSION['password'])) {
$_SESSION['logged_in'] = 0;
$username = "Guest";
}
?>

config

Codice PHP:

<?php
// edita i parametri sottostanti
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'my_botgratis';
$dbuser = 'botgratis';
$dbpasswd = 'password';
// non cambiare più nulla !!
$db = mysql_connect($dbhost, $dbuser, $dbpasswd);
mysql_select_db($dbname, $db);
?>

Visto che usi le sessioni crei una pagina così

Codice PHP:

<?php
session_start();
if($_SESSION['logged_in'] == 1) {
echo "Visualizzi la pagina";
}elese echo "Pagina visibile solo se sei loggato";
?>

ok ma questo codice posso metterlo in qualsiasi punto della pagina?
Cioè devo fare una pagina solo per quel codice se si mi viene questo errore http://botgratis.altervista.org/botgratis_0003.php
Se non serve una pagina a parte come faccio?
Devo modificare qualcosa della tua pagina?

Si, ma basta che ti ricordi che session_start() deve andare prima di ogni altro output. Al limite fai così

Codice PHP:

<?php session_start(); ?>
<!-- codice html -->
<?php
if($_SESSION['logged_in'] == 1) {
echo "Visualizzi la pagina";
}elese echo "Pagina visibile solo se sei loggato";
?>
<!-- resto -->

e che differenza c'è fra codice html e resto????

Nessuna, resto sta per il resto del codice html.

Per quanto riguarda l'errore, ho scritto male else. Modifica così

Codice PHP:

<?php session_start(); ?>
<!-- codice html -->
<?php
if($_SESSION['logged_in'] == 1) {
echo "Visualizzi la pagina";
}else echo "Pagina visibile solo se sei loggato";
?>
<!-- resto html -->

ma è uguale dove metto il codice html cioè e uguale dove lo metto se su codice o resto?
Ok l'ho fatto ma anche se mi dice per visualizzare la pagina devi essere loggato la pagina si vede lo stesso Codice intero

Codice PHP:

<?php session_start();


if($_SESSION['logged_in'] == 1) {
echo "Visualizzi la pagina";
}else echo "Pagina visibile solo se sei loggato";
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">

<head>
<meta http-equiv="Content-Language" content="it" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Senza nome 2</title>
<style type="text/css">
.style2 {
text-align: center;
}
.style4 {
font-family: Verdana;
font-weight: bold;
font-size: 16px;
color: #000000;
letVerdana;
font-weight: bold;
font-size: 16px;
letter-spacing: normal;
}
.style14 {
font-size: medium;
}
.style15 {
border: 1px solid #FFFFFF;
}
.style3 {
text-align: left;
}
.style11 {
font-size: small;
}
.style1 {
text-decoration: underline;


function FP_preloadImgs() {//v1.0
var d=document,a=arguments; if(!d.FP_imgs) d.FP_imgs=new Array();
for(var i=0; i<a.length; i++) { d.FP_imgs[i]=new Image; d.FP_imgs[i].src=a[i]; }
}
el=FP_getObjectByID(id,c[n]); if(el) return el; }
f=o.forms; if(f) for(n=0; n<f.length; n++) { els=f[n].elements;
for(m=0; m<els.length; m++){ el=FP_getObjectByID(id,els[n]); if(el) return el; } }
return null;
}
// -->
</script>
</head>
g(1,0,/*id*/'img2',/*url*/'button11.jpg')" onmouseup="FP_swapImg(0,0,/*id*/'img2',/*url*/'button10.jpg')" /><!-- MSComment="ibutton" fp-style="fp-btn: Soft Rectangle 10" fp-title="Bot metin2" --></a><a href="http://botgratis.altervista.org/utente/login.php"><img style="border: 0" id="img3" src="button14.jpg" height="20" width="100" alt="Bot 4story" onmouseover="FP_swapImg(1,0,/*id*/'img3',/*url*/'button12.jpg')" onmouseout="FP_swapImg(0,0,/*id*/'img3',/*url*/'button14.jpg')" onmousedown="FP_swapImg(1,0,/*id*/'img3',/*url*/'buttonA1.jpg')" onmouseup="FP_swapImg(0,0,/*id*/'img3',/*url*/'button12.jpg')" /><!-- MSComment="ibutton" fp-style="fp-btn: Soft Rectangle 10" fp-title="Bot 4story" --></a><a href="http://botgratis.altervista.org/utente/login.php"><img style="border: 0" id="img4" src="buttonB1.jpg" height="20" width="100" alt="Bot Nostale" onmouseover="FP_swapImg(1,0,/*id*/'img4',/*url*/'buttonC1.jpg')" onmouseout="FP_swapImg(0,0,/*id*/'img4',/*url*/'buttonB1.jpg')" onmousedown="FP_swapImg(1,0,/*id*/'img4',/*url*/'buttonD1.jpg')" onmouseup="FP_swapImg(0,0,/*id*/'img4',/*url*/'buttonC1.jpg')" /><!-- MSComment="ibutton" fp-style="fp-btn: Soft Rectangle 10" fp-title="Bot Nostale" --></a><a href="http://botgratis.altervista.org/utente/login.php"><img style="border: 0" id="img5" src="button46.jpg" height="20" width="100" alt="Soldier Front" onmouseover="FP_swapImg(1,0,/*id*/'img5',/*url*/'button44.jpg')" onmouseout="FP_swapImg(0,0,/*id*/'img5',/*url*/'button46.jpg')" onmousedown="FP_swapImg(1,0,/*id*/'img5',/*url*/'button45.jpg')" onmouseup="FP_swapImg(0,0,/*id*/'img5',/*url*/'button44.jpg')" /><!-- MSComment="ibutton" fp-style="fp-btn: Soft Rectangle 10" fp-title="Soldier Front" --></a><span class="style4"><br>_________________________________________________________________________________________________</span><table style="width: 24%; height: 319px" class="style15" align="right">
<tr>
<td style="width: 332px; height: 325px"> <!-- BEGIN TAGBOARD - http://www.tag-world.com-->
<table border="0" cellpadding="0" cellspacing="0" summary="tag-world tagboard" align="center" style="width: 180px; height: 385px">
<tr>
<td align="center" height="280" ><IFRAME frameborder="0" width="100%" height="280" name="tagboard" src="http://www.tag-world.com/tag.php?id=38318" marginheight="2" marginwidth="2" scrolling="yes" allowtransparency="yes" style="border: 1px solid #000000; "></IFRAME></td>
</tr>
<tr>
<td align="center" height="80">
<IFRAME frameborder="0" width="100%" height="80" name="tagform" src="http://www.tag-world.com/form.php?id=38318" marginheight="2" marginwidth="2" scrolling="no" allowtransparency="yes" style="border: 1px solid #000000; border-top: 0px;" target="_blank"></IFRAME></td>
</tr>
</table>
<!-- END TAGBOARD --> &nbsp;&nbsp;</td>
</tr>
</table>
</div>
<p class="style2"></p>
<p class="style3">
<span class="style11" style="border-collapse: separate; color: rgb(0, 0, 205); font-family: Verdana; font-style: normal; font-variant: normal; font-weight: bold; letter-spacing: normal; line-height: 22px; orphans: 2; text-align: center; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 1px; -webkit-border-vertical-spacing: 1px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0;">
ARICANDO E UTILIZZANDO QUESTO PROGRAMMA </span>
<span class="style11" style="border-collapse: separate; font-family: Verdana; font-style: normal; font-variant: normal; font-weight: bold; letter-spacing: normal; line-height: 22px; orphans: 2; text-align: center; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 1px; -webkit-border-vertical-spacing: 1px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0;">
<span class="style1">(CREATO SOLO ED ESCLUSIVAMENTE A SCOPO DI STUDIO)</span></span><span class="style11" style="border-collapse: separate; color: rgb(0, 0, 205); font-family: Verdana; font-style: normal; font-variant: normal; font-weight: bold; letter-spacing: normal; line-height: 22px; orphans: 2; text-align: center; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 1px; -webkit-border-vertical-spacing: 1px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0;">
POTRESTI ESSERE BANNATO DAL GIOCO IN MANIERA DEFINITIVA, PER CUI NON USARLO. SE
LO USERAI SARAI RESPONSABILE DI UN'EVENTUALE ESCLUSIONE DAL GIOCO SENZA
RIMBORSO. </span></p>
<span class="style5" style="border-collapse: separate; font-family: Arial; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0;">
<table id="texttable" style="width: 75%;">
<tr valign="top">
<td class="almost_half_cell" style="width: 49%; height: 13px;">
<div id="result_box" dir="ltr" style="font: normal normal normal 12pt/normal monospace; padding-top: 3px; padding-bottom: 3px; " class="style3">
<span class="style7"><strong><span class="style11">BY DOWNLOADING
AND USING THIS PROGRAM </span></strong></span></span>
<span style="border-collapse: separate; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0;" class="style8">
<span class="style1"><strong>(CREATED ONLY AND ONLY FOR THE PURPOSE
OF STUDY)</strong></span></span><span class="style6" style="border-collapse: separate; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-nbsp;</p>
<p class="style12">
&nbsp;</p>
<p class="style12">
&nbsp;</p>
<p class="style12">
_______________________________________________________________________________________________________________</p>
<p class="style13">Webdesign by stichtom- copyright<span class="style14" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Verdana; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: center; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0;">©</span>
cheating-x e stichtom</p>

</body>

</html>

oh.. non è difficile da capire eh..

Codice PHP:

<?php session_start(); ?>
<!-- codice html visibile a tutti (Header) -->
<?php
if($_SESSION['logged_in'] == 1) {
?>
<!-- CODICE VISIBILE SOLO AGLI UTENTI REGISTRATI! (content) -->
<?php
}else echo "Pagina visibile solo se sei loggato";
?>
<!-- altro codice html visibile a tutti (Footer) -->

ho lo stesso problema....con quello scritto sopra non ho risolto

Se vuoi solo mostrare una pagina puoi mettere:

Codice PHP:

<?php session_start();
if($_SESSION['logged_in'] != 1) { exit(); }
?>
?>
<!-- CODICE VISIBILE SOLO AGLI UTENTI REGISTRATI! (content) -->

Se vuoi solo mostrare una pagina puoi mettere:

Codice PHP:

<?php session_start();
if($_SESSION['logged_in'] != 1) { exit(); }
?>
?>
<!-- CODICE VISIBILE SOLO AGLI UTENTI REGISTRATI! (content) -->

io inizio la pagina da far vedere agli utenti registrati come nella citazione
poi al posto di <!-- CODICE VISIBILE SOLO AGLI UTENTI REGISTRATI! (content) -->
[/PHP][/QUOTE]
ci metto il codice html della pagina da far vedere solo hai loggati.
ma non cambia, digitando l'indirizzo della pagina da fa vedere solo ai loggati nella barra degli indirizzi si vede lo stesso senza passare dal login

Metti l'indirizzo della pagina please.

la mia pagina da proteggere è questa
http://sbullonati.altervista.org/sceglimoto.html

tieni

Codice PHP:

<?php
session_start();
if($_SESSION['logged_in'] == 1) {
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<script><endnote><head>
<script><endnote><head>
<script><endnote><head>
<script><endnote><head>
<script><endnote><head>
<script></script>
<meta content="text/html; charset=ISO-8859-1" http-equiv="content-type"><title>Le nostre moto</title>

<!-- METTI QUI IL RESTO DEL FILE NON C'ENTRA SUL MESSAGGIO SUPERO IL LIMITE DEI CARATTERI -->


<?php
} else echo "Non hai accesso!!";
?>

carica il file sul server e RINOMINALO come nomefile.php.
Dove a nomefile metti il nome del file, l'estensione deve essere rigorosamente .php altrimenti non funziona.

cacchio ecco perchè, non avevo messo .php
ora provo azzzzzz

perfetto cosi funziona, ma se io volessi al posto di far venire vuori la scritta non hai accesso, la pagina di login?
Grazie mille

L'indirizzo della pagina di login?
Comunque, basta che modifichi l'ultima parte della pagina
così

Codice PHP:

<!-- QUI AVRAI IL CODICE DELLA PAGINA -->
<?php
} else header("Location: INDIRIZZO_PAGINA_LOGIN");
?>

ovviamente devi modificare quella parte con l'indirizzo della pagina

tutto perfetto, grazie mille se ho ancora bisogno ti contatto!
buona serata!

Salve a tutti,
utilissima discussione e ottimi consigli.
Io sto realizzando la stessa cosa dell'utente marinegame, purtroppo però non riesco a farlo funzionare e non vedo quale possa essere l'errore. Forse nei valori che devo personalizzare?
Ad ogni modo ho fatto la registration.php e provando il form dopo aver cliccato su "invia" si aggiorna soltanto la pagina di registrazione, non ricevo l'email ne tantomeno risultano dati inseriti nel database.
boh...