login a random

luigi777 · 19 Giu 2013

Salve, sto faccendo un login come fosse il codice di sicurezza quando ci iscriviamo ai siti o altro..

vorrei sapere come faccio ad fare che i primi 3 numeri sono random e vengono gestiti dalla funzione rand(0,999) e gli altri numeri sono in una varriabile criptata con md5.

ora ho scritto questo codice .. però non funziona non so come mai.

mi date una mano? sto faccendo un piccolo cms che si basa su file e sqlite e per far i login che tanto entro solo io mi era venuta questa idea.

vi posto il codice:

PHP:

<?php
    session_start();
?>
<!DOCTYPE HTML>
<html>
<head>
	<meta http-equiv="content-type" content="text/html" />
	<meta name="author" content="Luigi" />
	<title>Login - > Admin Panel</title>
</head>
<body>
<?php
if(isset($_POST["login"])) 
{

    $var_username = "Luigi"; // questa poi sara fuori da login ma inserita nella pagina setup.php e recuperata come variabile config_username
    $var_posizione = $_POST["posizione"];
    
    if($_POST["input_login"] == $_SESSION["login"])
    {
              
              echo "Login sucess";
              $_SESSION["name"] = $var_username;
              $_SESSION["posizione"] = $var_posizione;
              
    }else
    {
        echo "login errato";
    }
}

$random_login = rand(0,999);
$input_login = 013;

$_SESSION["login"]= $random_login.$input_login;
$posizione = (isset($_POST["posizione"])) ? trim (($_POST["posizione"])): '';
?>
<form action="login.php" method="post" enctype="text/plain">
<?php echo $random_login; ?>&nbsp;
<input type="password" name="input_login" size="6" value="" maxlength="6" />&nbsp;&nbsp;
<select size="1" name="posizione">
    <option  disabled="">Seleziona Posizione</option>
	<option value="2" <?php if ($posizione == 2) echo ' selected' ?>>Pubblico</option>
	<option value="1" <?php if ($posizione == 1) echo ' selected' ?>>Sicuro</option>
</select><br /><br />
<input type="submit" value="Accedi" name="login"/>
</form>

</body>
</html>

vi ringrazio buona settimana.

borgo italia · 20 Giu 2013

ciao
intanto correggi gli apici da ["...."] a ['....']
poi leggi i commenti

PHP:

<?php
    session_start();
?>
<!DOCTYPE HTML>
<html>
<head>
    <meta http-equiv="content-type" content="text/html" />
    <meta name="author" content="Luigi" />
    <title>Login - > Admin Panel</title>
</head>
<body>
<?php
if(isset($_POST['login'])){
	/*anche le lo inserisci nella pg setup
	ti conviene fare prima un echo echo md5("Luigi");
	(anche se sarebbe meglio sha1)
	copiare il risultato e con il paste
	$var_username = "8f58fe78bf209813d552e92f68d24974";
	*/
	$var_username = "Luigi"; // questa poi sara fuori da login ma inserita nella pagina setup.php e recuperata come variabile config_username
    $var_posizione = $_POST['posizione'];
	var_dump($_POST['posizione']); echo "<br>";
    //se poi guardi questi altri due var_dump ti accogi che la condizione dell'if non sarà mai soddisfatta
	var_dump($_POST['input_login']); echo "<br>";
	var_dump($_SESSION['login']); echo "<br>";
    if($_POST['input_login'] == $_SESSION["login"]){
              echo "Login sucess";
              $_SESSION['name'] = $var_username;
              $_SESSION['posizione'] = $var_posizione;
              
    }else{
        echo "login errato";
    }
}
$random_login = rand(0,999);
$input_login = 013;

$_SESSION["login"]= $random_login.$input_login;
$posizione = (isset($_POST["posizione"])) ? trim (($_POST["posizione"])): '';
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<?php echo $random_login; ?>&nbsp;
<input type="password" name="input_login" size="6" value="" maxlength="6" />&nbsp;&nbsp;
<select size="1" name="posizione">
    <option  disabled="">Seleziona Posizione</option>
    <option value="2" <?php if ($posizione == 2) echo ' selected' ?>>Pubblico</option>
    <option value="1" <?php if ($posizione == 1) echo ' selected' ?>>Sicuro</option>
</select><br /><br />
<input type="submit" value="Accedi" name="login"/>
</form>
</body>
</html>

quindi, secondo me, devi riguardare il tutto

p.s.
ricorda che l'istruzione var_dump() è uno dei metodi migliori per fare il debug, una volta verificato perchè lo script non funzia e coirretto li togli o li commenti

login a random

luigi777

Utente Attivo

borgo italia

Super Moderatore

Discussioni simili

login a random

luigi777

Utente Attivo

borgo italia

Super Moderatore

Discussioni simili

Privacy & Transparency

Privacy & Transparency