$password = sha1(addslashes($_POST['pass']));$password = md5(addslashes($_POST['pass']));* jQuery Image Magnify- (c) Dynamic Drive DHTML code library (www.dynamicdrive.com)
* This notice MUST stay intact for legal use
* Visit Dynamic Drive at http://www.dynamicdrive.com/ for this script and 100s more
<?php
//............
echo <<<EOF
....eccc....
</tr>
<tr>
<td> </td>
<td><input name="log" type="submit" id="log" value="log"></td>
</tr>
<tr>
<td>se non sei iscritto</td>
<td><br><a href="iscriviti.php" class="titolo">[ISCRIVITI]</a></td>
</tr>
</table>
</form>
<p><a href="login_2.php">esci</a></p>
EOF;
ob_end_flush();
?> $username = addslashes($_POST['user']);
$password = md5(addslashes($_POST['pass']));
require_once "connetti.php";//dati di connessione al database
//query e verifica dell'esistenza coppia user-pass
// $q=mysql_query("SELECT * FROM utenti WHERE us='$username' AND pa='$password'");
$q=mysql_query("SELECT * FROM utenti WHERE username='$username' AND password='$password'");
if (mysql_num_rows($q) === 1) {
$_SESSION['p'] = sha1(uniqid(mt_rand()));//rivalorizzo la sessione
$_SESSION['user'] = $username;
//se mi serve il nome è questo è nella tabella utenti
//$riga=mysql_fetch_array($q);//estraggo il nome
//$_SESSION['nome'] = $riga['nome'];//e lo passo in sessione
header("Location: private.php?r={$_SESSION['p']}");//tutto ok rinvio alla privata sempre trasmettendo il la sessione anche con get
exit();
} $_SESSION['p'] = sha1(uniqid(mt_rand()));//rivalorizzo la sessioneCREATE TABLE utenti (
id INT UNSIGNED NOT NULL AUTO_INCREMENT,
nome VARCHAR(30) NOT NULL,
username VARCHAR(30) NOT NULL,
password VARCHAR(255) NOT NULL,
PRIMARY KEY(id)
);<?php
require_once("connetti.php");
ob_start();
session_start();
if (!isset($_SESSION['p']) || md5($_SESSION['p']) != $_GET['p']) {
//questo vuol dire che è stato tentato un accesso diretto tipo http://www.mio_sito.it/login_2.php
$_SESSION=array();//distruggo le sessioni e rimando alla index
header('location: index.php');
exit();
}
//con questo si evita che venga visualizzato http://www.mio_sito..... nel bw
echo "<head><title>{$_SESSION['p']}</title></head>";
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
//$password = sha1(addslashes($_POST['pass']));
$username = addslashes($_POST['username']);
$password = md5(addslashes($_POST['password']));
require_once "connetti.php";//dati di connessione al database
//query e verifica dell'esistenza coppia user-pass
// $q=mysql_query("SELECT * FROM utenti WHERE us='$username' AND pa='$password'");
$q=mysql_query("SELECT * FROM utenti WHERE username='$username' AND password='$password'");
if (mysql_num_rows($q) === 1) {
//$_SESSION['p'] = sha1(uniqid(mt_rand()));//rivalorizzo la sessione
$_SESSION['p'] = md5(uniqid(mt_rand()));//rivalorizzo la sessione
$_SESSION['user'] = $nome;
//se mi serve il nome è questo è nella tabella utenti
$riga=mysql_fetch_array($q);//estraggo il nome
$_SESSION['nome'] = $riga['nome'];//e lo passo in sessione
header("Location: private.php?r={$_SESSION['p']}");//tutto ok rinvio alla privata sempre trasmettendo il la sessione anche con get
exit();
}
//password e/o username non corretti
$_SESSION=array();//distruggo le sessioni e rimando alla index
header('Location: login.php');
exit();
}
echo <<<EOF
<form action='' method='POST'>
<center>
<br> <br> <br> <br>
Username: <input type='text' name='username'> <br> <br>
Password: <input type='password' name='password'> <br> <br>
<input type='submit' name='log' value='Loggati'>
EOF;
ob_end_flush(); //....
if (mysql_num_rows($q) === 1) {
//$_SESSION['p'] = sha1(uniqid(mt_rand()));//rivalorizzo la sessione
$_SESSION['p'] = md5(uniqid(mt_rand()));//rivalorizzo la sessione
//..... //....
if (mysql_num_rows($q) === 1) {
$_SESSION['p'] = sha1(uniqid(mt_rand()));//rivalorizzo la sessione
//$_SESSION['p'] = md5(uniqid(mt_rand()));//rivalorizzo la sessione
//.....ciao pinco_pallo
sei nella sezione riservata
e sei arrivato da log_2.php
esci
//$_SESSION['p'] = md5(uniqid(mt_rand()));//rivalorizzo la sessionerequire_once("private.php");<?php
session_start();
if (!isset($_SESSION['p']) || !isset($_SESSION['user']) || $_SESSION['p'] != $_GET['r']) {
//questo vuol dire che � stato tentato un accesso diretto tipo http://www.mio_sito.it/private.php
$_SESSION=array();//in caso di accesso diretto (abuso) distruggo le sessioni e rimando alla index
header('Location: login.php');
exit();
}
if(!isset($_POST['out'])){
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title><?php echo $_SESSION['user']; ?></title>
</head>
<body>
<h2>ciao <?php echo $_SESSION['nome'];//o se esiste $_SESSION['nome'] ?></h2>
<!-- bla... bla... bla... -->
<form action='' method='POST'>
<input type='submit' name='out' value='Logout'>
</form>
<?php
}else{
session_start();
$_SESSION = array();
session_destroy();
echo "<center> <h1> Addio !!!! Alla prossima </center> </h1>";
}
?>
</body>
</html>cosa intendi?Una cosa, quando faccio run su login.php, mi va direttamente al link "riservata".
<?php
session_start();
$_SESSION['p'] = sha1(uniqid(mt_rand()));//genero e codifico un numero casuale
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Home</title>
</head>
<body>
<!-- bla... bla... bla... -->
<!-- trasmetto la sessione ricodificata tramite GET per accedere alla pagina/e riservata/e-->
<p><a href="login.php?p=<?php echo md5($_SESSION['p']); ?>">riservate</a></p>
</body>
</html><?php
require_once("connetti.php");
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title></title>
<center> <H1>BENVENUTO NEL SITO D'ISCIRIZIONE PROVA</H1>
<font face="Comic Sans MS">
<form action='' method='POST'>
<center>
Benvenuti all'iscrizione al sito 'DJMATJOKER
<br> <br> <br> <br>
Username: <input type='text' name='username'> <br> <br>
Password: <input type='password' name='password'> <br> <br>
<input type='submit' name='log' value='Loggati'>
</center> </form> </font>
<?php
ob_start();
session_start();
if (!isset($_SESSION['p']) || md5($_SESSION['p']) != $_GET['p']) {
//questo vuol dire che è stato tentato un accesso diretto tipo http://www.mio_sito.it/login_2.php
$_SESSION=array();//distruggo le sessioni e rimando alla index
//header('location: index.php');
exit();
}
//con questo si evita che venga visualizzato http://www.mio_sito..... nel bw
echo "<head><title>{$_SESSION['p']}</title></head>";
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
//$password = sha1(addslashes($_POST['pass']));
$username = addslashes($_POST['username']);
$password = md5(addslashes($_POST['password']));
require_once "connetti.php";//dati di connessione al database
//query e verifica dell'esistenza coppia user-pass
//$q=mysql_query("SELECT * FROM utenti WHERE us='$username' AND pa='$password'");
$q=mysql_query("SELECT * FROM utenti WHERE username='$username' AND password='$password'");
if (mysql_num_rows($q) === 1) {
//$_SESSION['p'] = sha1(uniqid(mt_rand()));//rivalorizzo la sessione
$_SESSION['p'] = md5(uniqid(mt_rand()));//rivalorizzo la sessione
$_SESSION['user'] = $nome;
//se mi serve il nome è questo è nella tabella utenti
$riga=mysql_fetch_array($q);//estraggo il nome
$_SESSION['nome'] = $riga['nome'];//e lo passo in sessione
header("Location: private.php?r={$_SESSION['p']}");//tutto ok rinvio alla privata sempre trasmettendo il la sessione anche con get
exit();
}
//password e/o username non corretti
$_SESSION=array();//distruggo le sessioni e rimando alla index
header('Location: login.php');
exit();
}
?>We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?