» [Tutorial] Area privata

BlueDragon89 · 20-06-09, 21:38

Grazie per la specifica non avevo ben guardato quello..il link dall'email è comunque corretto e il codice confrontato con .txt database/pagina web è identico

Thedarkita · 21-06-09, 01:03

Se stai provando online, mandami un messaggio con il link.

arkom · 21-06-09, 02:13

Ciao TheDarkita, nel tuo tutorial di registrazione e login utente non parli della cancellazione dell' utente.
Nel caso che l'utente registrato vuole cancellarsi come utente registrato e per farlo deve inserire ad esempio la mail con cui si è registrato e l'username. Come dovrebbe essere impostata la pagina che possiamo chiamare "self_delete" che va ad eliminare i record nel Db?
grazie.

Thedarkita · 27-06-09, 16:45

Ho scordato un $ nella pagina reset.php per questo non funzionava.
La pagina reset.php corretta è:

Codice PHP:


			
 <?php
// Includo la connessione al database
require('config.php');

// Prelevo il codice trasmesso come variabile GET, il cotnenuto della variabile è nell'url della pagina per questo facilmente modificabile da tutti e bisogna fare opportuni controlli quando la utilizziamo
$code = $_GET['code'];

    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc())
        $code = addslashes($code);
 
    // Cerco se c'è un utente registrato che ha effettuato la richiesta ed è stato assegnato questo codice
    $query_recupero = mysql_query("SELECT r_utente FROM utenti_recupero WHERE code = 'code' LIMIT 1");
    
    // La richiesta non esiste
    if(mysql_num_rows($query_recupero) == 0)
        die('Link non valido, i motivi potrebbero essere i seguenti:<br />- Hai gi&agrave; modificato la tua password<br />- Hai seguito un link errato');
// La richiesta esiste, elimino la richiesta e procedo a reimpostare una nuova password    
else
mysql_query("DELETE FROM utenti_recupero WHERE code = '$code' LIMIT 1");
  
    // Inseriscol'id dell'utente recuperato mediante la query in un array
    $recupero = mysql_fetch_array($query_recupero);

    // Creo una password di 8 caratteri alfanumerici
    $randomcode  = '';
    for($x=1; $x<=8; $x++)
        $randomcode = (($x%2 == 0) ? $randomcode.rand(0,9) : $randomcode.chr(rand(97,122))); // Facciamo un ciclo da 1 a 8, per generare 8 caratteri, sfruttiamo la variabile contatore controllando se è pari o dispari. Se è pari aggiungiamo alla stringa un numero, se è dispari agiungiamo un carattere dell'alfabeto. Avremo cosi in $randomcode una stringa del tipo a1b2c3d4
    
    // Nel database per motivi di sicurezza inseriamo le password in hash md5, quindi la convertiamo in md5 per poter effettuare l'update nel database
    $hashrandomcode = md5($randomcode);

    // Aggiorno la password nel database
    mysql_query("UPDATE utenti SET pass = '$hashrandomcode' WHERE id = '{$recupero['id']}' LIMIT 1") or die(mysql_error());

    // Inviamo l'email all'utente
    $message = 'Gentile Utente, Abbiamo provvduto a modificare la sua password.<br />La sua nuova password &egrave;: '.$randomcode;
        // Header dell'email, per mandarla in formato html
        $headers = "From: NomeSito <sito@sito.ext>\r\n";
        $headers .= "Reply-To: sito@sito.ext\r\n";
        $headers .= "Return-Path: sito@sito.ext\r\n";
        $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";

        // Invio L'email
        mail($mail, 'Reset password - Tutorial Area Privata', $message, $headers);

    die('Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email!');
?>

BlueDragon89 · 27-06-09, 22:21

Mmm.... Ma sai che mi da ancora lo stesso problema? XD

Thedarkita · 27-06-09, 22:49

Ho risbagliato ad incollare...
Mi serve una vacanza, sto diventando scemo

Codice PHP:


			
<?php
// Includo la connessione al database
require('config.php');

// Prelevo il codice trasmesso come variabile GET, il cotnenuto della variabile è nell'url della pagina per questo facilmente modificabile da tutti e bisogna fare opportuni controlli quando la utilizziamo
$code = $_GET['code'];

    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc())
        $code = addslashes($code);
 
    // Cerco se c'è un utente registrato che ha effettuato la richiesta ed è stato assegnato questo codice
    $query_recupero = mysql_query("SELECT r_utente FROM utenti_recupero WHERE code = '$code' LIMIT 1");
    
    // La richiesta non esiste
    if(mysql_num_rows($query_recupero) == 0)
        die('Link non valido, i motivi potrebbero essere i seguenti:<br />- Hai gi&agrave; modificato la tua password<br />- Hai seguito un link errato');
// La richiesta esiste, elimino la richiesta e procedo a reimpostare una nuova password    
else
mysql_query("DELETE FROM utenti_recupero WHERE code = '$code' LIMIT 1");
  
    // Inseriscol'id dell'utente recuperato mediante la query in un array
    $recupero = mysql_fetch_array($query_recupero);

    // Creo una password di 8 caratteri alfanumerici
    $randomcode  = '';
    for($x=1; $x<=8; $x++)
        $randomcode = (($x%2 == 0) ? $randomcode.rand(0,9) : $randomcode.chr(rand(97,122))); // Facciamo un ciclo da 1 a 8, per generare 8 caratteri, sfruttiamo la variabile contatore controllando se è pari o dispari. Se è pari aggiungiamo alla stringa un numero, se è dispari agiungiamo un carattere dell'alfabeto. Avremo cosi in $randomcode una stringa del tipo a1b2c3d4
    
    // Nel database per motivi di sicurezza inseriamo le password in hash md5, quindi la convertiamo in md5 per poter effettuare l'update nel database
    $hashrandomcode = md5($randomcode);

    // Aggiorno la password nel database
    mysql_query("UPDATE utenti SET pass = '$hashrandomcode' WHERE id = '{$recupero['id']}' LIMIT 1") or die(mysql_error());

    // Inviamo l'email all'utente
    $message = 'Gentile Utente, Abbiamo provvduto a modificare la sua password.<br />La sua nuova password &egrave;: '.$randomcode;
        // Header dell'email, per mandarla in formato html
        $headers = "From: NomeSito <sito@sito.ext>\r\n";
        $headers .= "Reply-To: sito@sito.ext\r\n";
        $headers .= "Return-Path: sito@sito.ext\r\n";
        $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";

        // Invio L'email
        mail($mail, 'Reset password - Tutorial Area Privata', $message, $headers);

    die('Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email!');
?>

Vediamo che ho sbagliato stavolta...

arkom · 28-06-09, 20:35

Ok TheDarkita per la pagina di reset nel caso l'utente avesse perso la sua pass, ma non hai ancora risposto nel caso l'utente si vuole cancellare dalla registrazione, sia nel caso della prima registrazione e anche nel caso avesse perso la sua pass come nell'esempio del reset.php, visto che sono due tabelle ben distinte:
- utenti
e
- utenti_recupero
grazie

Thedarkita · 28-06-09, 22:09

Ciao arkom,

Devi creare un metodo di funzionamento simile al reset della password che invece di reimpostare la password, fa una query di delete dell'utente.

arkom · 28-06-09, 23:35

Penso di avere capito, lo script dovrebbe essere questo per la tabella utenti e cosi lo stesso per la tabella utenti_recupero (io ho cambiato il nome della variabile cho ho chiamato "delete"):

Codice PHP:


			
<?php
// Includo la connessione al database
require('config.php');

// Prelevo il codice trasmesso come variabile GET, il contenuto della variabile è nell'url della pagina per questo facilmente modificabile da tutti e bisogna fare opportuni controlli quando la utilizziamo
$delete = $_GET['delete'];

    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc())
        $delete = addslashes($delete);
 
    // Cerco se c'è un utente registrato che ha effettuato la richiesta ed è stato assegnato questo codice
    $query_recupero = mysql_query("SELECT r_utente FROM utenti WHERE delete = '$delete' LIMIT 1");
    
    // La richiesta non esiste
    if(mysql_num_rows($query_recupero) == 0)
        die('Link non valido, i motivi potrebbero essere i seguenti:<br />- Hai gi&agrave; effettuato la cancellazione,<br />
- o avevi gi&agrave; reimpostato la password e dovrai<br />
- usare il secondo form per la cancellazione<br /> 
 Hai seguito un link errato');
// La richiesta esiste, elimino la richiesta 
else
mysql_query("DELETE FROM utenti WHERE delete = '$delete' LIMIT 1");
?>

Penso che sia giusto. puoi confermare.
ciao

Thedarkita · 29-06-09, 12:58

Cosi non stai usando la seconda tabella...
Ma stai solo usando la tabelle utenti, quindi non dovrebbe andare bene.

BlueDragon89 · 29-06-09, 15:54

Ciao Thedarkita, sempre io che rompo...

Adesso mi stampa questo errore:
Warning: mail() [function.mail]: SMTP server response: 503 5.5.2 Need Rcpt command. in D : \ Inetpub \ webs \ associazioneconsumatorieuropeieu \ auth \ reset.php on line 45
Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email!

Sulla linea 45 c'è questo:
[php]
<?php
mail($mail, 'Reset Password - Area privilegi Consumatori Europei', $message, $headers);

die('Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email!');
?>
[php]

PS: Ho fatto degli spazi solo perchè non mi acettava i link

Thedarkita · 29-06-09, 16:01

In $message cosa ci hai messo?

BlueDragon89 · 30-06-09, 17:28

Zomer · 30-06-09, 19:06

Ciao Thedarkita ti vorrei fare una domanda riguardo alla creazione di un avatar, io ho letto lo script per l'upload delle immagini
h*tp://www*giorgiotave*it/forum/scripting-e-risorse-utili/101524-script-classe-per-lupload.html

però ho notato che questo script mi cairca l'immagine ma io come posso richiamarla mi era venuta un idea, quella che mi permette di rinominare l'immagine con l'id del utente durante l'upload, ma come posso fare?

GRAZIE SPERO CHE MI RISPONDERAI!!!!!!!

Thedarkita · 30-06-09, 19:16

Ciao Zomer,

Per quanto riguarda l'id dell'utente è contenuto in $_SESSION['login'], per quanto riguarda il resto devi cheidere nel thread dedicato a quel tutorial, perchè qui siamo offtopic.

20-06-09, 21:38	#181 (permalink)
BlueDragon89 User Data di registrazione: Mar 2009 Messaggi: 47	Grazie per la specifica non avevo ben guardato quello..il link dall'email è comunque corretto e il codice confrontato con .txt database/pagina web è identico
	Ultima modifica di BlueDragon89 : 20-06-09 21:42.

21-06-09, 01:03	#182 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Se stai provando online, mandami un messaggio con il link.
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

27-06-09, 16:45	#184 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ho scordato un $ nella pagina reset.php per questo non funzionava. La pagina reset.php corretta è: Codice PHP: <?php // Includo la connessione al database require('config.php'); // Prelevo il codice trasmesso come variabile GET, il cotnenuto della variabile è nell'url della pagina per questo facilmente modificabile da tutti e bisogna fare opportuni controlli quando la utilizziamo $code = $_GET['code']; // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza if (!get_magic_quotes_gpc()) $code = addslashes($code); // Cerco se c'è un utente registrato che ha effettuato la richiesta ed è stato assegnato questo codice $query_recupero = mysql_query("SELECT r_utente FROM utenti_recupero WHERE code = 'code' LIMIT 1"); // La richiesta non esiste if(mysql_num_rows($query_recupero) == 0) die('Link non valido, i motivi potrebbero essere i seguenti:<br />- Hai già modificato la tua password<br />- Hai seguito un link errato'); // La richiesta esiste, elimino la richiesta e procedo a reimpostare una nuova password else mysql_query("DELETE FROM utenti_recupero WHERE code = '$code' LIMIT 1"); // Inseriscol'id dell'utente recuperato mediante la query in un array $recupero = mysql_fetch_array($query_recupero); // Creo una password di 8 caratteri alfanumerici $randomcode = ''; for($x=1; $x<=8; $x++) $randomcode = (($x%2 == 0) ? $randomcode.rand(0,9) : $randomcode.chr(rand(97,122))); // Facciamo un ciclo da 1 a 8, per generare 8 caratteri, sfruttiamo la variabile contatore controllando se è pari o dispari. Se è pari aggiungiamo alla stringa un numero, se è dispari agiungiamo un carattere dell'alfabeto. Avremo cosi in $randomcode una stringa del tipo a1b2c3d4 // Nel database per motivi di sicurezza inseriamo le password in hash md5, quindi la convertiamo in md5 per poter effettuare l'update nel database $hashrandomcode = md5($randomcode); // Aggiorno la password nel database mysql_query("UPDATE utenti SET pass = '$hashrandomcode' WHERE id = '{$recupero['id']}' LIMIT 1") or die(mysql_error()); // Inviamo l'email all'utente $message = 'Gentile Utente, Abbiamo provvduto a modificare la sua password.<br />La sua nuova password è: '.$randomcode; // Header dell'email, per mandarla in formato html $headers = "From: NomeSito <sito@sito.ext>\r\n"; $headers .= "Reply-To: sito@sito.ext\r\n"; $headers .= "Return-Path: sito@sito.ext\r\n"; $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n"; // Invio L'email mail($mail, 'Reset password - Tutorial Area Privata', $message, $headers); die('Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email!'); ?>
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

27-06-09, 22:49	#186 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ho risbagliato ad incollare... Mi serve una vacanza, sto diventando scemo Codice PHP: <?php // Includo la connessione al database require('config.php'); // Prelevo il codice trasmesso come variabile GET, il cotnenuto della variabile è nell'url della pagina per questo facilmente modificabile da tutti e bisogna fare opportuni controlli quando la utilizziamo $code = $_GET['code']; // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza if (!get_magic_quotes_gpc()) $code = addslashes($code); // Cerco se c'è un utente registrato che ha effettuato la richiesta ed è stato assegnato questo codice $query_recupero = mysql_query("SELECT r_utente FROM utenti_recupero WHERE code = '$code' LIMIT 1"); // La richiesta non esiste if(mysql_num_rows($query_recupero) == 0) die('Link non valido, i motivi potrebbero essere i seguenti:<br />- Hai già modificato la tua password<br />- Hai seguito un link errato'); // La richiesta esiste, elimino la richiesta e procedo a reimpostare una nuova password else mysql_query("DELETE FROM utenti_recupero WHERE code = '$code' LIMIT 1"); // Inseriscol'id dell'utente recuperato mediante la query in un array $recupero = mysql_fetch_array($query_recupero); // Creo una password di 8 caratteri alfanumerici $randomcode = ''; for($x=1; $x<=8; $x++) $randomcode = (($x%2 == 0) ? $randomcode.rand(0,9) : $randomcode.chr(rand(97,122))); // Facciamo un ciclo da 1 a 8, per generare 8 caratteri, sfruttiamo la variabile contatore controllando se è pari o dispari. Se è pari aggiungiamo alla stringa un numero, se è dispari agiungiamo un carattere dell'alfabeto. Avremo cosi in $randomcode una stringa del tipo a1b2c3d4 // Nel database per motivi di sicurezza inseriamo le password in hash md5, quindi la convertiamo in md5 per poter effettuare l'update nel database $hashrandomcode = md5($randomcode); // Aggiorno la password nel database mysql_query("UPDATE utenti SET pass = '$hashrandomcode' WHERE id = '{$recupero['id']}' LIMIT 1") or die(mysql_error()); // Inviamo l'email all'utente $message = 'Gentile Utente, Abbiamo provvduto a modificare la sua password.<br />La sua nuova password è: '.$randomcode; // Header dell'email, per mandarla in formato html $headers = "From: NomeSito <sito@sito.ext>\r\n"; $headers .= "Reply-To: sito@sito.ext\r\n"; $headers .= "Return-Path: sito@sito.ext\r\n"; $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n"; // Invio L'email mail($mail, 'Reset password - Tutorial Area Privata', $message, $headers); die('Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email!'); ?> Vediamo che ho sbagliato stavolta...
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

28-06-09, 22:09	#188 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ciao arkom, Devi creare un metodo di funzionamento simile al reset della password che invece di reimpostare la password, fa una query di delete dell'utente.
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

21-06-09, 02:13	#183 (permalink)
arkom User Data di registrazione: May 2009 Messaggi: 57	Ciao TheDarkita, nel tuo tutorial di registrazione e login utente non parli della cancellazione dell' utente. Nel caso che l'utente registrato vuole cancellarsi come utente registrato e per farlo deve inserire ad esempio la mail con cui si è registrato e l'username. Come dovrebbe essere impostata la pagina che possiamo chiamare "self_delete" che va ad eliminare i record nel Db? grazie.

27-06-09, 22:21	#185 (permalink)
BlueDragon89 User Data di registrazione: Mar 2009 Messaggi: 47	Mmm.... Ma sai che mi da ancora lo stesso problema? XD

28-06-09, 20:35	#187 (permalink)
arkom User Data di registrazione: May 2009 Messaggi: 57	Ok TheDarkita per la pagina di reset nel caso l'utente avesse perso la sua pass, ma non hai ancora risposto nel caso l'utente si vuole cancellare dalla registrazione, sia nel caso della prima registrazione e anche nel caso avesse perso la sua pass come nell'esempio del reset.php, visto che sono due tabelle ben distinte: - utenti e - utenti_recupero grazie

28-06-09, 23:35	#189 (permalink)
arkom User Data di registrazione: May 2009 Messaggi: 57	Eliminazione utente Penso di avere capito, lo script dovrebbe essere questo per la tabella utenti e cosi lo stesso per la tabella utenti_recupero (io ho cambiato il nome della variabile cho ho chiamato "delete"): Codice PHP: <?php // Includo la connessione al database require('config.php'); // Prelevo il codice trasmesso come variabile GET, il contenuto della variabile è nell'url della pagina per questo facilmente modificabile da tutti e bisogna fare opportuni controlli quando la utilizziamo $delete = $_GET['delete']; // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza if (!get_magic_quotes_gpc()) $delete = addslashes($delete); // Cerco se c'è un utente registrato che ha effettuato la richiesta ed è stato assegnato questo codice $query_recupero = mysql_query("SELECT r_utente FROM utenti WHERE delete = '$delete' LIMIT 1"); // La richiesta non esiste if(mysql_num_rows($query_recupero) == 0) die('Link non valido, i motivi potrebbero essere i seguenti:<br />- Hai già effettuato la cancellazione,<br /> - o avevi già reimpostato la password e dovrai<br /> - usare il secondo form per la cancellazione<br /> Hai seguito un link errato'); // La richiesta esiste, elimino la richiesta else mysql_query("DELETE FROM utenti WHERE delete = '$delete' LIMIT 1"); ?> Penso che sia giusto. puoi confermare. ciao

29-06-09, 12:58	#190 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Cosi non stai usando la seconda tabella... Ma stai solo usando la tabelle utenti, quindi non dovrebbe andare bene.
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

29-06-09, 15:54	#191 (permalink)
BlueDragon89 User Data di registrazione: Mar 2009 Messaggi: 47	Ciao Thedarkita, sempre io che rompo... Adesso mi stampa questo errore: Warning: mail() [function.mail]: SMTP server response: 503 5.5.2 Need Rcpt command. in D : \ Inetpub \ webs \ associazioneconsumatorieuropeieu \ auth \ reset.php on line 45 Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email! Sulla linea 45 c'è questo: [php] <?php mail($mail, 'Reset Password - Area privilegi Consumatori Europei', $message, $headers); die('Le abbiamo un email contenente la Sua nuova password, controlli la Sua casella email!'); ?> [php] PS: Ho fatto degli spazi solo perchè non mi acettava i link

29-06-09, 16:01	#192 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	In $message cosa ci hai messo?
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

30-06-09, 17:28	#193 (permalink)
BlueDragon89 User Data di registrazione: Mar 2009 Messaggi: 47	&message
	Ultima modifica di Andrez : 03-07-09 19:28.

30-06-09, 19:06	#194 (permalink)
Zomer User Data di registrazione: May 2009 Messaggi: 102	Ciao Thedarkita ti vorrei fare una domanda riguardo alla creazione di un avatar, io ho letto lo script per l'upload delle immagini htp://wwwgiorgiotave*it/forum/scripting-e-risorse-utili/101524-script-classe-per-lupload.html però ho notato che questo script mi cairca l'immagine ma io come posso richiamarla mi era venuta un idea, quella che mi permette di rinominare l'immagine con l'id del utente durante l'upload, ma come posso fare? GRAZIE SPERO CHE MI RISPONDERAI!!!!!!!

30-06-09, 19:16	#195 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ciao Zomer, Per quanto riguarda l'id dell'utente è contenuto in $_SESSION['login'], per quanto riguarda il resto devi cheidere nel thread dedicato a quel tutorial, perchè qui siamo offtopic.
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email