• User Attivo

    Problemino script php autenticazione

    Per prima cosa, io non conosco il linguaggio php, ho comprato un libro per saperlo almeno leggere, ma per ora il tempo è poco e non l'ho ancora studiato, quindi tutti gli script che uso sono prefabbricati e li modifico in piccolissima parte per adattarli allo scopo...
    Uno di questi script, che ho usato per creare diversi blog su di un sito, mio e di miei amici, probabilmente era inteso per funzionare singolarmente su di un sito, perchè usandolo più volte, seppure modificato per ogni pagina, dà un problema...
    In pratica, quando il proprietario di un blog, sulla sua pagina, immette la sua pass e si autentica, in realtà si autentica per tutti gli altri blog, quindi se poi va sulla pagina di qualcun'altro, può modificare anche quella...
    Essendo un sito di amici, non mi crea particolari problemi, ma a scanso di equivoci, vorrei almeno provare a risolvere il problema...
    Però, non sapendo minimamente dove mettere le mani, e soprattutto come :bho:, volevo sapere se qualcuno potrebbe darmi due dritte, magari leggendo lo script, che è ordinato secondo me in maniera molto chiara, ovviamente per chi conosce il php! 🙂
    Grazie a chiunque mi darà una mano...

    P.S.:dimenticavo, lo script non usa un database, ma file di testo.


  • User

    [php]
    <?php
    session_start()
    session_register('utente');
    if($_REQUEST['bottoneLogin'])
    {
    $file=fopen('account_password.txt','r');
    while(!feof($file)
    {
    $info=fscanf($file,"%s %s");
    list ($nome, $password) = $info;
    if($nome==$_REQUEST['nome'])
    {
    if($password==$_REQUEST['password'])
    $_SESSION['utente']=$_REQUEST['nome'];
    break;
    }
    }
    }
    if($_SESSION['idUtente'])
    {
    echo 'Benvenuto '.$_REQUEST['nome'];
    }
    else
    {
    include('html/login.html');
    }
    ?>

    [/php]dovrebbe andare


  • User Attivo

    Grazie...ora provo a capire come inserirlo nello script...se non riesco proprio torno a rompere... 🙂


  • User

    lo metti in una pagina poi farai la pagina html/login.html
    cn un campo chiamato nome, uno chiamato password e un bottone chiamatobottoneLogin


  • User Attivo

    Il fatto è che io dovrei modificare il mio script precedente, che funziona egregiamente, tranne questo inconveniente...


  • User

    e che fa lo script precedente?


  • User Attivo

    Un sacco di cose...è piuttosto lungo...forse farei prima a scriverlo in qualche modo, forse sarebbe più chiaro...


  • Moderatore

    @Doc said:

    Un sacco di cose...è piuttosto lungo...forse farei prima a scriverlo in qualche modo, forse sarebbe più chiaro...

    Postalo pure 🙂


  • User Attivo

    Tutto è davvero lungo, e ci sono dei pezzi che si occupano di altre funzioni...questo è il breve pezzo che si occupa della verifica della pass...

    [PHP]// if password was entered, check if correct:
    if (isset($_POST['login_password']))
    {
    if ($_POST['login_password'] == $password) { $_SESSION['admin']=true; header("location: ".basename($_SERVER["PHP_SELF"])); die("<a href="".basename($_SERVER["PHP_SELF"])."">weiter...</a>"); }
    else { $action="none"; $show="login failed"; }
    }[/PHP]


  • User

    il login è praticamente identico a quello che ho scritto io... lunica cosa che devi fare è mettere invece di $_SESSION['admin']=true;
    una cosa del tipo:
    $_SESSION['admin']='Mario';

    quindi nella pagina del blog metterai un controllo del tipo:
    if($_SESSION['admin']=='pierluigi')
    {
    //mostra il blog di pierluigi e mostra il menu di modifica
    }
    else
    {
    //mostra il blog di pieluigi e basta
    }

    logicamente nn scrivrai pierluigi ma metterai cmq l'identificativo di una persona in una variabile


  • User Attivo

    Grazie mille...scusate l'ignoranza, ma col tempo migliorerò!