login a random

[luigi777]

Salve, sto faccendo un login come fosse il codice di sicurezza quando ci iscriviamo ai siti o altro..

vorrei sapere come faccio ad fare che i primi 3 numeri sono random e vengono gestiti dalla funzione rand(0,999) e gli altri numeri sono in una varriabile criptata con md5.

ora ho scritto questo codice .. però non funziona non so come mai.

mi date una mano? sto faccendo un piccolo cms che si basa su file e sqlite e per far i login che tanto entro solo io mi era venuta questa idea.

vi posto il codice:

<?php
    session_start();
?>
<!DOCTYPE HTML>
<html>
<head>
	<meta http-equiv="content-type" content="text/html" />
	<meta name="author" content="Luigi" />
	<title>Login - > Admin Panel</title>
</head>
<body>
<?php
if(isset($_POST["login"])) 
{

    $var_username = "Luigi"; // questa poi sara fuori da login ma inserita nella pagina setup.php e recuperata come variabile config_username
    $var_posizione = $_POST["posizione"];
    
    if($_POST["input_login"] == $_SESSION["login"])
    {
              
              echo "Login sucess";
              $_SESSION["name"] = $var_username;
              $_SESSION["posizione"] = $var_posizione;
              
    }else
    {
        echo "login errato";
    }
}

$random_login = rand(0,999);
$input_login = 013;

$_SESSION["login"]= $random_login.$input_login;
$posizione = (isset($_POST["posizione"])) ? trim (($_POST["posizione"])): '';
?>
<form action="login.php" method="post" enctype="text/plain">
<?php echo $random_login; ?>&nbsp;
<input type="password" name="input_login" size="6" value="" maxlength="6" />&nbsp;&nbsp;
<select size="1" name="posizione">
    <option  disabled="">Seleziona Posizione</option>
	<option value="2" <?php if ($posizione == 2) echo ' selected' ?>>Pubblico</option>
	<option value="1" <?php if ($posizione == 1) echo ' selected' ?>>Sicuro</option>
</select><br /><br />
<input type="submit" value="Accedi" name="login"/>
</form>

</body>
</html>

vi ringrazio buona settimana.

 

[borgo italia]

ciao
intanto correggi gli apici da ["...."] a ['....']
poi leggi i commenti

<?php
    session_start();
?>
<!DOCTYPE HTML>
<html>
<head>
    <meta http-equiv="content-type" content="text/html" />
    <meta name="author" content="Luigi" />
    <title>Login - > Admin Panel</title>
</head>
<body>
<?php
if(isset($_POST['login'])){
	/*anche le lo inserisci nella pg setup
	ti conviene fare prima un echo echo md5("Luigi");
	(anche se sarebbe meglio sha1)
	copiare il risultato e con il paste
	$var_username = "8f58fe78bf209813d552e92f68d24974";
	*/
	$var_username = "Luigi"; // questa poi sara fuori da login ma inserita nella pagina setup.php e recuperata come variabile config_username
    $var_posizione = $_POST['posizione'];
	var_dump($_POST['posizione']); echo "<br>";
    //se poi guardi questi altri due var_dump ti accogi che la condizione dell'if non sarà mai soddisfatta
	var_dump($_POST['input_login']); echo "<br>";
	var_dump($_SESSION['login']); echo "<br>";
    if($_POST['input_login'] == $_SESSION["login"]){
              echo "Login sucess";
              $_SESSION['name'] = $var_username;
              $_SESSION['posizione'] = $var_posizione;
              
    }else{
        echo "login errato";
    }
}
$random_login = rand(0,999);
$input_login = 013;

$_SESSION["login"]= $random_login.$input_login;
$posizione = (isset($_POST["posizione"])) ? trim (($_POST["posizione"])): '';
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<?php echo $random_login; ?>&nbsp;
<input type="password" name="input_login" size="6" value="" maxlength="6" />&nbsp;&nbsp;
<select size="1" name="posizione">
    <option  disabled="">Seleziona Posizione</option>
    <option value="2" <?php if ($posizione == 2) echo ' selected' ?>>Pubblico</option>
    <option value="1" <?php if ($posizione == 1) echo ' selected' ?>>Sicuro</option>
</select><br /><br />
<input type="submit" value="Accedi" name="login"/>
</form>
</body>
</html>

quindi, secondo me, devi riguardare il tutto

p.s.
ricorda che l'istruzione var_dump() è uno dei metodi migliori per fare il debug, una volta verificato perchè lo script non funzia e coirretto li togli o li commenti