"; } else{ if($_POST['uname'] == "" || $_POST['passw'] == "" ) { die( "login errato. Inserire nome e password"); } $username = $_POST['uname']; $passw = md5($_POST['passw']);//calcolo l'md5 della password //echo "us: ".$username. "
password: ".$passw."
"; setcookie("user[nome]", $username, $scadenza); setcookie("user[password]", $passw, $scadenza); } if(isSet($_COOKIE['user']['nome'])) { $username = $_COOKIE['user']['nome']; //echo "il cookie _nome_è impostato e vale: " . $username . "
" ; } else echo "cookie non impostato
"; if(isSet($_COOKIE['user']['password'] )) { $passw = $_COOKIE['user']['password']; //echo "il cookie _pass_ è impostato e vale: " . $passw . "
"; } //ripulisce il testo ricevuto dal metodo POST (per sicurezza) $myusername=stripslashes($username); $mypassword=stripslashes($passw); //Questa funzione aggiunge le sequenza di escape ai caratteri di una stringa $myusername=mysql_real_escape_string($myusername); $mypassword=mysql_real_escape_string($mypassword); //questi ultimi 4 passaggi sono inseriti per evitare sqlinjection //echo "dati inviati " . $myusername . "
, la tua pass è " . $mypassword . "
"; //connessione al server e selezione del db $con_db=mysql_connect("$db_host", "$db_user", "$db_password") or die("impossibile connettersi al db"); //selezione del db mysql_select_db("$db_name")or die("impossibile selezionare il DB"); //echo "". $mypassword . "
"; //creazione query per il login e salvataggio del risultato in $result $sql="SELECT * FROM $db_user_table WHERE username='$myusername' and password='$mypassword'"; $result=mysql_query($sql); //conta le righe che corrispondono a nome e password: //il risultato deve essere 1 se c'è un utente corrispondente, //altrimenti il risultato è 0 $count=mysql_num_rows($result); //verifica se il login è stato effettuato con successo if($count == 1){ //echo "
login riuscito: " . $count ."
"; //echo "sei riconosciuto come l'utente: " . $myusername . "
"; } else{ echo "
login fallito: " . $count ."
"; exit(); } //opzioni di modifica per utenti e amministratore if($count == 1){ echo "Benvenuto " . $myusername . " Cosa vuoi fare ?
"; echo "Aggiungi Dati
"; echo "Aggiorna Dati
"; echo "Aggiungi File
"; echo "Cancella File
"; echo "Cambia Passowrd
"; } //opzioni SOLO per l'amministratore if($count == 1 and mb_strtoupper($myusername) == 'ADMIN'){ //echo "sei l'amministratore
"; echo "

Aggiungi Utente
"; echo "Cancella Utente
"; echo "Gestisci Passowrd
"; echo "Mostra gli utenti attuali
"; echo "Mostra Logs
"; } //creazione di un cookie di durata 30 minuti //serve per passare il nome utente tra le varie pagine /* if(!setcookie("user[nome]", $myusername, $scadenza)) die( "impossibile creare cookie!
"); else { print_r($_COOKIE) ; } if(!setcookie("user[password]", $mypassword, $scadenza)) die( "impossibile creare cookie!
"); else { echo "cookie creato
Il cookie scade tra $scadenza secondi"; print_r($_COOKIE) ; } */ ?>