 |
 | help mysql verifica pagina... |  |
 Inviato: Gio Apr 17, 2008 4:50 pm |  | |
| Messaggio |
|
|
|
allora sto creando un login con mysql e pagina admin e user...
ora mi sorge un problema, le pagine degli user e degli admin si vedono anche se non si è registrati...
| Codice: |
<?php
include("connessione.php");
/*Impostazioni die*/
$form = "<body bgcolor=\"black\" text=\"#00ff00\"><center><br><br><b>Non hai i permessi per visualizzare la pagina</b></center></body>";
$form2 = "<body bgcolor=\"black\" text=\"#00ff00\"><center><br><br><b>Solo gli admin possono visualizzare questa pagina</b></center></body>";
/*cookie*/
$admin = $_COOKIE['admin'];
$user = $_COOKIE['user'];
/*query admin*/
$query_adm = "SELECT admusername,admpassword FROM admin WHERE $admin == md5(admusername.admpassword)";
$adm_final = mysql_query($query_adm);
$adm_ric = mysql_num_rows($adm_final);
/*query user*/
$query_usr = "SELECT username,password FROM user WHERE $user == md5(username.password)";
$usr_final = mysql_query($query_usr);
$usr_ric = mysql_num_rows($usr_final);
if ($adm_ric == true){
echo "";
}
elseif ($usr_ric == true){
die($form2);
}
else{
die($form);
}
?>
|
l'errore sono sicuro che sia nelle variabili $usr_ric e $adm_ric però non so cosa mettere al posto di mysql_num_rows, perchè con quello va il login ma non questo fattuccio...
grz in anticipo per le soluzioni 
_________________
| Codice: |
- Fai una cosa solo se c'è un buon motivo di farla!
- Non conta quello che hai ma come lo usi
- <?php echo $_SERVER['REMOTE_ADDR']; ?>
|
|
|
 |
|
|
| | |
| Inviato: Gio Apr 17, 2008 5:39 pm | | |
| Messaggio |
|
|
|
Imposta dei cookie per gli admin e dei cookie per i registrati
e all'inizio della pagina magari controlla i cookie
se nn corrispondono nn permetti di accedere
_________________
|
|
|
|
|
|
| | |
| Inviato: Gio Apr 17, 2008 5:45 pm | | |
| Messaggio |
|
|
|
allora quello è solo la verifica...
i cookie li setto lo stesso e cmq il problema non è quello...
in pratica quella è la pagina che dovrebbe vedere solo l'admin ma la vedono tutti, anche i non registrati.
per i cookie ho fatto altre pagine, ma non ho voglia di postare tutto il login finchè non risolvo questo problema....
_________________
| Codice: |
- Fai una cosa solo se c'è un buon motivo di farla!
- Non conta quello che hai ma come lo usi
- <?php echo $_SERVER['REMOTE_ADDR']; ?>
|
|
|
|
|
|
|
| | |
| Inviato: Gio Apr 17, 2008 6:32 pm | | |
| Messaggio |
|
|
|
Metti Una Session...
_________________
(¯Oº°‘¨_)¥_ÏmMØrtålçLÅ_¥(¯¨‘°ºO_)
|
|
|
|
|
|
| | |
| Inviato: Gio Apr 17, 2008 6:46 pm | | |
| Messaggio |
|
|
|
meglio i cookie, se non erro vincy il contest n.5 lo ha fatto proprio su questo. Vedi gli esempi.
_________________
Security-Zone.it
|
|
|
|
|
|
| | |
| Inviato: Gio Apr 17, 2008 7:50 pm | | |
| Messaggio |
|
|
|
si ma i cookie ci sono però deve verificare che l'user sia registrato nel mysql...
_________________
| Codice: |
- Fai una cosa solo se c'è un buon motivo di farla!
- Non conta quello che hai ma come lo usi
- <?php echo $_SERVER['REMOTE_ADDR']; ?>
|
|
|
|
|
|
|
| | |
| Inviato: Gio Apr 17, 2008 8:04 pm | | |
| Messaggio |
|
|
|
No i cookie servono per ricordare i dati tramite server in molte pagine.
Cmq non usare mysql_mun_row() usa mysql_fetch_array() e lo riprendi con la var dell'array tipo: $vararray[quello_che_hai_richiesto_nel_select] e lo printi attraverso un ciclo while.
Piccolo consiglio per il tuo problema non so devo controllare per bene il codice.
|
|
|
|
|
|
| | |
| Inviato: Gio Apr 17, 2008 8:16 pm | | |
| Messaggio |
|
|
|
Non ho letto tutto il codice...in ogni caso, a occhio e croce,
| Codice: | $query = "SELECT user,pass FROM users WHERE user='$username_inserito' AND pass='$pass_inserita'";
$res=mysql_query($query);
if ($line=mysql_fetch_array($res,MYSQL_ASSOC)) {
if ($line['user']=='admin' && $line['pass']==md5('pass_admin')) {
setcookie (user,"admin");
setcookie (pass,md5("pass_admin"));
}
}
......
if ($_COOKIE['user']=='admin' && $_COOKIE['pass']==md5('pass_admin'))
print "<a href=\"admin.php\">Pannello di amministrazione</a>"; |
_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- C+++$ UBL++++$ P+++ L+++++$ E- W+++ w--
PS+++ PE-- Y++ PGP++ tv-- b++>+++ D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------
|
|
|
|
|
|
| | |
| Inviato: Gio Apr 17, 2008 8:27 pm | | |
| Messaggio |
|
|
|
grz raga mo vedo se va
@vincy te lo avevo chiesto un po di tempo fa ma su msn nn rispondi mai >-< xD
_________________
| Codice: |
- Fai una cosa solo se c'è un buon motivo di farla!
- Non conta quello che hai ma come lo usi
- <?php echo $_SERVER['REMOTE_ADDR']; ?>
|
|
|
|
|
|
|
| | |
| Inviato: Gio Apr 17, 2008 8:32 pm | | |
| Messaggio |
|
|
|
| Andr3a92 ha scritto: | grz raga mo vedo se va
@vincy te lo avevo chiesto un po di tempo fa ma su msn nn rispondi mai >-< xD |
Si ricordo, ma ho tanto di quel lavoro da fare che a volte non riesco nemmeno a rispondere su msn.
|
|
|
|
|
|
| Inviato: Gio Apr 17, 2008 8:54 pm | | |
| Messaggio |
|
|
|
 mo sto sistemando poi vi dico aspetto a chiudere...
edit:
Grazie a tutti
Avevo sbagliato a scrivere un include, per il resto sto fatto egli array non lo sapevo, e non sapevo nemmeno usarli bene...
Grazie
@blacklight apprezzo molto ma non mi serviva una conferma per il login, ma mi è stato utile lo stesso
Locked
_________________
| Codice: |
- Fai una cosa solo se c'è un buon motivo di farla!
- Non conta quello che hai ma come lo usi
- <?php echo $_SERVER['REMOTE_ADDR']; ?>
|
|
|
|
|
|
|
|
