login non va!

Codice:

<?php

include ("http://*********.altervista.org/config.php");

//start session
session_start();

session_regenerate_id(TRUE);

$user=$_GET[user];

$password=$_GET[pass];

$query = "SELECT * FROM utenti WHERE user='" . $_GET[user] . "' AND pass='". $_GET[pass]. "'";

$result = mysql_query($query, $con);

if(mysql_num_rows($result)) {

//se è loggato creo la sessione
$_SESSION['user'] = $user;
$_SESSION['password'] = $password;
print("Sei loggato!");
} 
else {
  print("Login invalido.");
}
?>
<a href="">TORNA ALLA HOME</a>

Perchè non funziona?

[andreafallico]

Rimuovi il link, ho visto ci sono dei dati anche la pass.

Codice PHP:

include ("http://xxxxxxxxx.altervista.org/config.php");


e poi non puoi utilizzare path assoluto con include.

[mycarlo]

Codice PHP:

include ("http://xxx.altervista.org/config.php");


Da quando in poi puoi utilizzare la funzione include con un URL, su altervista?

Saluti!

Adesso và... (ps: sono genuzzu)
Edit: non và... imposto i cookie nella pagina detta prima, ma

Codice:

<img src="logo.png">  <br>
<?php
session_start();

session_regenerate_id(TRUE);

// Controllo accesso

if (!isset($_SESSION['user'] ) and ($_SESSION['password'] ) )  {

$con = mysql_connect("localhost","trumpetwiki","******");
if (!$con)
  {
  die('Si è verificato un errore: ' . mysql_error());
  }

mysql_select_db("my_trumpetwiki", $con);

$sql=mysql_query("INSERT INTO WIKI (NOME, TESTO) VALUES ('".$_GET['NOME']."', '".$_GET['TESTO']."')", $con);
if (!$con)
  {
  die('Si è verificato un errore: ' . mysql_error());
  }
mysql_close( $con);
echo"Inserimento avvenuto con successo.";
}
else {
echo "Non sei loggato. Per loggarti, vai <a href=\"login.php\">QUI</a> o per registrarti <a href=\"join.php\">QUI</a>";
}
?>
<br>
<script type="text/javascript">
//<![CDATA[
document.write('<s'+'cript type="text/javascript" src="http://ad.altervista.org/js.ad/size=728X90/r='+new Date().getTime()+'"><\/s'+'cript>');
//]]>
</script>

Dice sempre "non sei loggato"...

[andreafallico]

Ma allora sei duro hai riscritto la password.

Codice PHP:

$con = mysql_connect("localhost","trumpetwiki","*******");


poi per la connessione puoi fare anche così:

Codice PHP:

$con = mysql_connect("localhost","trumpetwiki",'');


non c'è bisogno che scrivi la pass.

Ma allora sei duro hai riscritto la password.

Codice PHP:

$con = mysql_connect("localhost","trumpetwiki","*******");


poi per la connessione puoi fare anche così:

Codice PHP:

$con = mysql_connect("localhost","trumpetwiki",'');


non c'è bisogno che scrivi la pass.

Sono proprio stonato... oggi giornata pessima! La peggiore della mia vita! ma lasciamo perdere... il problema? Sono proprio un asino in php...

[andreafallico]

<img src="logo.png"> <br>
<?php
session_start();

session_regenerate_id(TRUE);

// Controllo accesso

Quello evidenziato deve essere messo all'inizio del file, e poi togli

Codice PHP:

session_regenerate_id(TRUE);


Quello evidenziato deve essere messo all'inizio del file, e poi togli

Codice PHP:

session_regenerate_id(TRUE);


Non va ancora...

[andreafallico]

Prova così:

Codice PHP:

<?php
session_start();
if(isset($_SESSION['user']) and isset($_SESSION['password'])){
$con = mysql_connect("localhost", "trumpetwiki", '') or die('Si è verificato un errore: '.mysql_error());
mysql_select_db("my_trumpetwiki", $con);
$sql=mysql_query("INSERT INTO WIKI (NOME, TESTO) VALUES ('".mysql_real_escape_string($_GET['NOME'])."', '".mysql_real_escape_string($_GET['TESTO'])."')", $con) or die('Si è verificato un errore: ' . mysql_error());
mysql_close( $con);
echo"Inserimento avvenuto con successo.";
}
else{
echo "Non sei loggato. Per loggarti, vai <a href=\"login.php\">QUI</a> o per registrarti <a href=\"join.php\">QUI</a>";
}
?>

Prova così:

Codice PHP:

<?php
session_start();
if(isset($_SESSION['user']) and isset($_SESSION['password'])){
$con = mysql_connect("localhost", "trumpetwiki", '') or die('Si è verificato un errore: '.mysql_error());
mysql_select_db("my_trumpetwiki", $con);
$sql=mysql_query("INSERT INTO WIKI (NOME, TESTO) VALUES ('".mysql_real_escape_string($_GET['NOME'])."', '".mysql_real_escape_string($_GET['TESTO'])."')", $con) or die('Si è verificato un errore: ' . mysql_error());
mysql_close( $con);
echo"Inserimento avvenuto con successo.";
}
else{
echo "Non sei loggato. Per loggarti, vai <a href=\"login.php\">QUI</a> o per registrarti <a href=\"join.php\">QUI</a>";
}
?>

Grazie!
EDIT: non va ancora... dice sempre che non sono loggato! Ho fatto un utente di prova nel database ed i dati sono corretti...

EDIT:
Ho provato ad installare una estensione di firefox e ho visto che i cookie non ci sono! Non vengono proprio impostati!

[andreafallico]

Ma per il login utilizzi le sessioni o i cookie?

Ma per il login utilizzi le sessioni o i cookie?

Come sono idiota... ho scritto una cavolata! Per il login utilizzo le sessioni... comunque il problema non è quello, imposto le sessioni e controllo se ci sono... ma comunque non va!

[andreafallico]

Scrivi il codice del file login.

Scrivi il codice del file login.

Codice:

<?php

//prima effettuo la connessione al db;
session_start();

session_regenerate_id(TRUE);

$user=$_GET[user];

$password=$_GET[pass];

$query = "SELECT * FROM utenti WHERE user='" . $_GET[user] . "' AND pass='". $_GET[pass]. "'";

$result = mysql_query($query, $con);

if(mysql_num_rows($result)) {

//se è loggato creo la sessione
$_SESSION['user'] = $user;
$_SESSION['password'] = $password;
print("Sei loggato!");
} 
else {
  print("Login invalido.");
}
?>
<a href="">TORNA ALLA HOME</a>