script per il log in in area protetta in php

ottepsir

Moderatore Globale
Utente Eroe

Approvazione: 135

Scollegato

Sesso: Maschio

Messaggi: 2908

script per il log in in area protetta in php

« inserito:: Marzo 30, 2010, 02:28:38 »

Allora a tutti i geniacci del php appartenenti a questo forum!

Illuminate me che son un php pivello!

ho due pagine, nella prima che chiamo modulo.html

inserisco questo codice :

Codice:

<head>
<title>prova</title>
</head>

<body>
<table border="1"><form method="POST" action="login.php">

<tr>
<td>Name</td>
<td><input name="name" type="text" /></td>

<td>Pass</td>
<td><input name="pass" type="password" /></td>
</tr>

</table>
<input type="submit" value="Send"
</form>
</body>

</html>

ovvero creo un semplicissimo form di log in.

Nella seconda che come dal codice si evince chiamo login.php
inserisco quest'altro codice:

Codice:

<?php

$provapass='fabio';

$utente=$_POST['name'];

$passw=$_POST['pass'];

if ($passw=$provapass)

{echo ("ok tutto bene")};

else

echo ("prova errata") ;

?>

in pratica imposto di default una password che voglio verificare (in questo caso "fabio")
con quella che inserisco nel form. Se tutto procede bene a schermo appare "ok tutto bene" altrimenti esce "prova errata". Per semplificare faccio solo un controllo sulla pass. (ricordiamoci che sono php pivello e che dunque le cose devono essere fatte pian piano, passo dopo passo!).

Purtroppo all'esecuzione esce tale codice di errore :

Codice:

Parse error: syntax error, unexpected '}', expecting ',' or ';' in D:\Programmi\EasyPHP-5.3.2\www\login.php on line 22

Dove sbaglio?

Uso easyphp e rapidphp come programmi di lavoro!

Illuminatemi!!!


	Registrato

Sinthetic

Amministratore
Utente Eroe

Approvazione: 196

Scollegato

Sesso: Maschio

Messaggi: 1978

Re: script per il log in in area protetta in php

« Risposta #1 inserito:: Marzo 30, 2010, 04:29:07 »

non ci sono le parentesi grafe dopo else e c'è un punto e virgola che li non ci dovrebbe essere

:

else

echo ("prova errata") ;

else{

echo "prova errata";

}

?>

Codice:

else

echo ("prova errata") ;

//prova così :)
else{

echo "prova errata";

}

?>

Altra cosa:

Codice:

if ($passw=$provapass)

//meglio forse cosi :)

if ($passw==$provapass)

Altra cosa per un'approccio più sicuro includi la password in un'altro file

e metti un include all'inizio

poi aggiungi una crifratura alla password e dei caratteri addizionali:

Codice:

<?php

//file datapass.php

//creiamo due variabili contenenti qualcosa per complicare il ritrovamento della pass

$complicazione1 = "òtTep#123";

$complicazione2 = "ciaoOtep1";

//la nostra password
$password = "fabio";

//concateniamo le complicazioni con la password vera e propria

$passwordcrypt = $complicazione1 . $password . $complicazione2;

//criptiamo

$passwordcrypt = md5($passwordcrypt);

//fine del file datapass.php
?>

<?php

//file login.php

include 'datapass.php';

$utente=$_POST['name'];
$passw =$_POST['pass'];

$passcheck = $complicazione1 . $passw . $complicazione2;

$passcheck = md5($passcheck);

//Controlliamo

if ($passcheck==$passwordcrypt){

echo ("ok tutto bene")}

else{

echo ("prova errata") ;

}

Ciao
Sinthetic


« Ultima modifica: Marzo 30, 2010, 05:59:19 da Sinthetic »	Registrato

ottepsir

Moderatore Globale
Utente Eroe

Approvazione: 135

Scollegato

Sesso: Maschio

Messaggi: 2908

Re: script per il log in in area protetta in php

« Risposta #2 inserito:: Marzo 30, 2010, 11:52:41 »

Grazie sinth per il tuo aiuto!

Ho fatto un bel salto di qualità!! Grin

Però ora arrivano le domande caine!! Grin

Nel file login.php hai scritto tale stringa:

Codice:

$passcheck = $complicazione1 . $passw . $complicazione2;
$passcheck = md5($passcheck);

Ma visto che ho incluso il file dove definisco la password, potrei scrivere anche cosi?

Codice:

$passcheck =$passwordcrypt;
$passcheck = md5($passcheck);


	Registrato

Sinthetic

Amministratore
Utente Eroe

Approvazione: 196

Scollegato

Sesso: Maschio

Messaggi: 1978

Re: script per il log in in area protetta in php

« Risposta #3 inserito:: Aprile 01, 2010, 07:03:24 »

Citazione di: ottepsir - Marzo 30, 2010, 11:52:41

Grazie sinth per il tuo aiuto!

Ho fatto un bel salto di qualità!! Grin

Però ora arrivano le domande caine!! Grin

Nel file login.php hai scritto tale stringa:

Codice:

$passcheck = $complicazione1 . $passw . $complicazione2;
$passcheck = md5($passcheck);

Ma visto che ho incluso il file dove definisco la password, potrei scrivere anche cosi?

Codice:

$passcheck =$passwordcrypt;
$passcheck = md5($passcheck);

Aspetta spiegami esattamente quello che vuoi fare prima così dopo ne parliamo

te tue due righe in questo momento fanno questo:

la variabile passcheck prende il valore di passwordcrypt e in seguito viene criptata attraverso l'uso di md5, ma passcheck è attualmente è già criptata ed è l'unione della variabile complicazione1 più la password più complicazione2 il tutto criptato.

Ciao
Sinthetic