login e aggiornamento pagina

volturnosky

Nuovo Utente
17 Dic 2012
6
0
0
Salve a tutti,

ho un problema con la registrazione al mio sito:

nell'home page ho tre frame, in quello laterale ho messo il menu (che è diverso a senconda del livello di registrazione) partendo dal menu pubblico appena aggiorno la pagina, senza fare nient'altro, passo automaticamente al menu per il livello 1 come se avessi effettuato il login.

codice menu2.php

PHP:
<?php
session_start();
session_cache_limiter('nocache');
if (!isset ($_SESSION['tipo'])) {
	header ("location: ../sky/menu.html");
	}
?>

<html>
<head>
<title>menu2</title>
</head>
                        
<body>
<SCRIPT TYPE="text/javascript" LANGUAGE="Javascript">

                         
<!--                
/*Menu Nascosto*/

                        
	function toggleMenu(currMenu) {
    	thisMenu = document.getElementById(currMenu).style
        	if (thisMenu.display == "block") {
            	thisMenu.display = "none"
                }
                else {
                	thisMenu.display = "block"
                    }
	return false
    }
-->
</SCRIPT>
<STYLE>
<!--
.menu  {display:none; margin-left:20px color: #000000; }
-->
</STYLE>

<?php
		
		if ($_SESSION['tipo']=1) {				
					
					echo "
					<table width=\"100%\">
						<tr>
						<td valign=\"top\" width=\"20%\">
					
						<h3><a href=\"home.html\" target=\"fc\">Home</a></h3>
						<h3><a href=\"\" onClick=\"return toggleMenu('camere') \">I Nostri Alloggi</a></h3>
							<div class=\"menu\" id=\"camere\">
								<ul>
									<li><a href=\"semplice.html\" target=\"fc\">Semplice</a><br></li>
									<li><a href=\"lusso.html\" target=\"fc\">Lusso</a><br></li>
									<li><a href=\"suite.html\" target=\"fc\">Suite</a><br></li>
								</ul>
								
							</div>      
						<h3><a href=\"\" onClick=\"return toggleMenu('servizi') \">Servizi</a></h3>
							<div class=\"menu\" id=\"servizi\">
								<ul>
									<li><a href=\"palestra.html\" target=\"fc\">Palestra</a><br></li>
									<li><a href=\"Solarium.html\" target=\"fc\">Solarium</a><br></li>
									<li><a href=\"Spa.html\" target=\"fc\">Spa</a><br></li>
								</ul>
								
							</div>     	
							
						<h3><a href=\"mieprenotazioni.html\" target=\"fc\">Le Mie Prenotazioni</a></h3>
						<h3><a href=\"messaggi.html\" target=\"fc\">Contatta il nostro Staff</a></h3>    
						<h3><a href=\"mappa.html\" target=\"fc\">Dove Trovarci</a></h3>
						<h3><a href=\"contatti.html\" target=\"fc\">Contatti</a></h3>
						<h3><a href=\"faq.html\" target=\"fc\">FAQ</a></h3>
						
					
						</td>
						</tr>
					</table>
					<form action=\"logout.php\"  method=\"post\">
					<input value=\"Logout\" type=\"submit\">";
					}
	
?>
</body>
</html>
	 

Codice login.php

<?php
session_start();
include("../include/connect.php");
$conn=mysql_connect($HOST, $USER, $PASSWORD);
$db_ok=mysql_select_db($DB, $conn);
$user=( $_POST['utente']);
$password=( $_POST['password']);
$query = "SELECT nome, cognome, idutente, tipo FROM utente WHERE nick='$user' AND password='$password'";
$result = mysql_query($query, $conn);
$livello=mysql_fetch_array($result, MYSQL_ASSOC);
$_SESSION['tipo'] = 0;

	if(mysql_num_rows($result)) {
		//se è loggato creo la sessione
		$_SESSION['NomeUtente'] = $user;
		$_SESSION['Password'] = $password;
		$_SESSION['tipo'] = $livello['tipo'];
		$_SESSION['idutente'] = $livello['idutente'];
		$_SESSION['nome'] = $livello['nome'];
		$_SESSION['Cognome'] = $livello['cognome'];
		}

	switch ($_SESSION['tipo']) {
    	case 0:
	        echo "	<script type=\"text/javascript\">
			  	<!--
				alert(\"Nome utente o password errati\");
				self.location.href= \"../sky/menu.html\";
				-->
				</script> ";
				break;
    	
		case 1:	
	        header ("Location: ../php/menu2.php");
        }

?>
 
Ultima modifica di un moderatore:

Nefyt

Utente Attivo
17 Apr 2012
1.102
0
0
Il controllo di uguaglianza si fa con ==
PHP:
if ($_SESSION['tipo']==1) {	//...
Se metti = controlla il valore assegnatogli o se l'assegnazione va a buon fine


Nelle query rendi sempre sicure le variabili esterne
PHP:
$user=mysql_real_escape_string($_POST['utente']);
$password=mysql_real_escape_string($_POST['password']); //valuta l'opzione di usare un algoritmo alfanumerico come l'md5 per avere più sicurezza


Poi ti do 2 consigli, valuta sempre il caso che il js sia disattivato e abbandona mysql quando hai preso mano col php e passa a mysqli o pdo dato che è attualmente deprecato e verrà poi rimosso
 

volturnosky

Nuovo Utente
17 Dic 2012
6
0
0
Grazie

grazie mille

avevo già notato nel forum il consiglio sulla sicurezza ma visto che il sito serve per l'esame di Linguaggi e Programmazione Web avevo tralasciato quel particolare dando più importanza alla funzionalità....adesso mi occuperò anche di quello.0:)
 
Discussioni simili
Autore Titolo Forum Risposte Data
N Vba Maschera di login MS Access 1
Shyson Codice wp-login non funziona PHP 2
L Problemi con il login PHP 2
L login e session PHP 4
A Problema login con Safari PHP 14
R Reinderizzamento dopo login PHP 2
C finestra popup dopo login PHP 2
L login con solo un codice PHP 3
Web93 PROBLEMA SITO WEB WORDPRESS - LOGIN DASHBOARD Programmazione 3
M Login Autenticazione Sviluppo app per Android 0
M Effettuare Login con dati Json Sviluppo app per Android 0
S [PHP] Stampa a video Nome e Cognome in seguito a login PHP 1
M [PHP] header (location..) non funzionante dopo login PHP 3
L [PHP] Visualizzare utente dopo login PHP 0
L [PHP] login con password_verify PHP 3
A HTML issues with creating a register and login page + general questions HTML e CSS 1
L [PHP] login con varie entrate PHP 3
L [PHP] login con password_verify - password_hash PHP 5
M [PHP] Problemi con il riconoscimento login. PHP 21
F [PHP] Login senza database PHP 3
F [php] sicurezza password form login PHP 2
M [PHP] Metodo migliore per fare login a un DB Mysql PHP 1
F Problema con pagine login in PHP PHP 2
Y [PHP] Errore di login dopo aver inserito Codice AdSense PHP 0
M [PHP] Problemi con login facebook PHP 0
Shyson [WordPress] Nascondere link del Login WordPress 2
W [PHP] Login sicuro al web Service SOAP PHP 20
P [PHP] Limitare login ad un solo utente per volta PHP 12
L [PHP] login e protezione pagine con session PHP 3
L [PHP] login con la classe medoo.in PHP 5
I [PHP] [Javascript] login da smartphone a web PHP 3
P [PHP] Reindirizzamento post Login PHP 3
I [PHP] login con sessione singola PHP 1
AkenStyle Login per gioco online Database 6
bubino8 [WordPress] [PHP] Login diretto da bottone WordPress 4
D [PHP] Login Multiutente con pagina privata PHP 5
D problemi login php 5.6 mysql PHP 1
I [PHP] Login Facebook SDK returned an error: No URL set! PHP 0
G PHP Login PHP 1
Laskot Login php e redirect PHP 1
K [PHP] Unica sessione login forum/sito PHP 1
bubino8 [WordPress] Login a WP da bottone WordPress 0
bubino8 [PHP] Login Automatico PHP 1
R Filtro login tramite mac-address su apache2 SSL Apache 1
M [PHP] Sessione Login PHP 15
C [PHP] Aprire la pagina dopo aver fatto il login PHP 1
fabry1986 [PHP] login PHP 2
Punix pagine login-logout php principiante PHP 4
Fuego2806 [Joomla] Problema di login con il nuovo template Joomla 0
S [PHP] Problemi con Login e pagina Utente PHP 5

Discussioni simili