Non riesco ad attivare l'account

[criric]

http://utenti/fabio/MegaLaboratorio/attivazione.php?username=$username&password=$password

manca il dominio

http://www.sito.it/utenti/fabio/MegaLaboratorio/attivazione.php?username=$username&password=$password

o in locale

http://localhost/utenti/fabio/MegaLaboratorio/attivazione.php?username=$username&password=$password

 

[paperinik4]

Ciao

Ma so proprio un vecchio rincojonito. Cos'è quell'ord finale ???? tranquy, c'ho solo 40 (sono del 72) anni ihihihihihi....

    http://utenti/fabio/MegaLaboratorio/attivazione.php?username=$username&password=$passw ord

Non vuole andare uffy

 

[criric]

Cos'è quell'ord finale ????

ma dove lo hai visto??

posta lo script che invia la mail

 

[paperinik4]

Ciao

Eccolo in arrivo:

 require_once 'phpmailer/class.phpmailer.php';  
//phpmailer
$mail  = new PHPMailer();
$mail->IsSMTP(); // telling the class to use SMTP


$mail->SetFrom("no_replay@myserver.org");
 
$mail->Subject    = "Attivazione account.";


//$mail->AltBody    = "To view the message, please use an HTML compatible email viewer!"; // optional, comment out and test

//$mail->AltBody    = "Iscrizione avvenuta correttamente. "; // optional, comment out and test

$mail->CharSet = "UTF-8";  //Content-Type" content="text/html;

//$mail->MsgHTML('Grazie di esserti iscritto.  <a href="http://utenti/fabio/MegaLaboratorio/attivazione.php">clicca qui per attivare</a></b>'." "."per attviare l'account. Grazie.");

$mail->MsgHTML('Grazie di esserti iscritto.  
    <a href="http://utenti/fabio/MegaLaboratorio/attivazione.php?username=.$username&password=$pass ord">clicca qui per attivare</a></b>'." "."per attviare l'account. Grazie.");

//aggiungi ?email=$emal&psw=$psw 

$mail->AddAddress($_POST['email']);

if(!$mail->Send()) {
  echo "Errore nell'inviare l'email: " . $mail->ErrorInfo;
} else {
  echo "Messaggio inviatro correttamente!";
}



echo "<h1> <br>Utente registrato correttamente. E' stata inviata un'email di conferma per attivare l'account</h1>";
//e torno al form 
//header("Refresh: 2;URL=paginaris.php");     
header("Refresh: 2;URL=login.php");          
}
}
?>

Questo è il link, e il tuo che mi hai inviato è il seguente:

http://utenti/fabio/MegaLaboratorio/attivazione.php?username=$username&password=$passw ord  //questo è quello tuo

Il dominio in questo caso é questo: http://utenti/fabio/MegaLaboratorio/ (è situato tutto sul nas).

 

[criric]

non so cose il nas
cmq se lo dici tu, prova cosi

$mail->MsgHTML('Grazie di esserti iscritto.  
<a href="http://utenti/fabio/MegaLaboratorio/attivazione.php?username=' . $_POST['username'] .'&email=' . $_POST['email'] .'">clicca qui</a> per attivare il tuo account. Grazie.");

 

[paperinik4]

Ciao

Il nas o synology, è una sorta di server. Ci sono quelli semplici e quelli più complessi ovviamente. E' un contenitore a 2, 4, 8 vani che contengono hard disk da 3,5" da 1 tb ognuno, quindi se sono 4 vani puoi mettere 4 hard disk da 1 tb e fare il raid (saltaggio doppio dei dati) opreu da 2 tb ecc. fino a quanto regge il bussolotto che li contiene. Inoltre, alcuni (questi li ho visti solo sul synology che è una marca di nas), alcuni offrono la possibilità di fare hosting virtuale. Ossia ti credi fino a 30 siti prima di pubblicarli come sto facendo io. Su wikipedia se vuoi spiega meglio di me. In ultimo ovviamente è compreso di una porta rj45 (lan) che si attacca ad internet. co accesso via web al menu di settaggio.

 

[criric]

e non serve scrivere localhost per accedere da browser?

 

[paperinik4]

Ciao

Se è configurato con i contro cojoni (scusa il termine brutale, ma serve per rendere l'idea), no. E' come se ti aprissi un sito www.pincopallino.altervista.org Invece di mettere www. Ci metti http. Ma la cosa bella, è che se hai un indirizzo ip statico (ossia quello che rimane sempre fisso e non cambia ad ogni connessione), puoi fare una sorta di tunnel privato tra te e il nas e lavorare in remoto. Ad esempio, stai in ufficio, ti puoi connettere dall'ufficio e avere i tuoi dati personali, oppure in vacanza, oppure dall'altro capo del mondo. E' questa la comodità. Ovviamente, lavorando da remoto, è leggermente più lento, ma il tutto dipende da com'è configurata la vpn. Il giocattolino ovviamente costicchia, ma ne vale la pena se sopratutto ti capita spesso di sistemare il pc e di perdere qualche dato prezioso. Ti consiglio di andare a vedere (se la cosa t'interessa a livello culturale), le varie differenze di raid che si possono fare. Il sistema raid fu inventato da quando c'erano i computer negli uffici con le bobbine, non se ti ricordi o ha visto qualche vecchia foto. Ma è il metodo sicuro per non perdere i dati. Appunto avevo anche la difficoltà di inviare l'email dal nas se ti ricordi nelle discussioni precedenti.

P.S.: Dimenticavo che c'è dietrop un indirizzo ip per arrivarci del tipo 192.xxx.xxx.xxx e arrivi alla pagina del menu

 

[paperinik4]

Ciao

Salve a tutti,

Purtroppo non funziona nnon mi si attiva un piffero Come fare per risolvereil problema ???

 

[paperinik4]

Scusate,

Ma la formula dell'update non è la seguente ?????

 $mysql_query("UPDATE utenti SET attivo=1");

oppure
 $mysql_query="UPDATE utenti SET attivo=1";

Perchè la tabella non is aggiorna ??? debbo dare qualche permesso particolare ????

 

[criric]

se non ricordo male il campo non si chiama 'attivo' ma 'autorizzato'

 

[paperinik4]

Ciao

Si vero, ma l'ho modificato da autorizzato a attivo. Su tutti i campi. Ma non me li aggiorna u gualmente la tabella. Ci sono delle autorizzazioni particolari da dare oppure no ????

 

[borgo italia]

ciao

Si vero, ma l'ho modificato da autorizzato a attivo. Su tutti i campi. Ma non me li aggiorna u gualmente la tabella. Ci sono delle autorizzazioni particolari da dare oppure no ????

l'hai modificato nella parte php? e anche in tabella?

 

[paperinik4]

Ciao

Si su tutte due, sennò mi avrebbe indicato errore.

O meglio il campo l'ho fatta così:

attivo	ENUM('1', '0') DEFAULT '0',

 

[criric]

ma ti da il messaggio di conferma attivazione??

riposta la pagina attivazione

 

[paperinik4]

Ciao

No, non mi da il messaggio di conferma attivazione.

Tabella utenti:

create table utenti (

id 		INT UNSIGNED NOT NULL AUTO_INCREMENT,
nome 		VARCHAR(30) NOT NULL,
cognome 	VARCHAR(30) NOT NULL,
username 	VARCHAR(30) NOT NULL,
email           VARCHAR(40) NOT NULL,
password        VARCHAR(255) NOT NULL,
attivo	ENUM('1', '0') DEFAULT '0',
PRIMARY KEY (id)
);

iscrizione.php

<?php

require_once("connetti.php");


if (!isset($_POST['reg'])) {
    ?>
    <html>
        <head>
            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
            <title>Modulo d'iscrizone</title>

        <center>   <H1>BENVENUTO NEL SITO D'ISCIRIZIONE PROVA</H1>

            <form action= '' method="POST">

                <font face="Comic Sans MS">

                Nome:     <input type="text" name="nome"  maxlength="30" size ="32"> <br> <br>
                Cognome:  <input type="text" name="cognome"  maxlength="30" size ="32"> <br> <br>
                Username: <input type="text" name="username"  maxlength="30" size ="32"> <br> <br>
                 Email:    <input type="text" name="email"  maxlength="40" size ="42"> <br> <br>
                 Rip-Email: <input type="text" name="ripemail"  maxlength="40" size ="42"> <br> <br>
                 Password: <input type="password" name="password"  maxlength="12" size ="14"> <br> <br>
                 Rip-Passw: <input type="password" name="passw"  maxlength="12" size ="14"> <br> <br>
                </font>
                <center>
                    <input type="submit" name="reg" value="Invio iscrizione" />
                    <input type="submit" name="uscita" value="Uscita" />
                </center> </form>
        </head>
        <body>



    <?php
    
} else {
 $nome = mysql_real_escape_string(strtolower(trim ($_POST['nome'])));
 $cognome = mysql_real_escape_string(strtolower(trim ($_POST['cognome'])));
 $username = mysql_real_escape_string(strtolower(trim ($_POST['username'])));
 $password = mysql_real_escape_string(trim ($_POST['password']));
 $passw = mysql_real_escape_string(trim ($_POST['passw']));
 $email = mysql_real_escape_string(trim ($_POST['email']));
 $ripemail = mysql_real_escape_string(trim ($_POST['ripemail']));


//crittografa la passowrod

$pass = mysql_real_escape_string(md5(trim($_POST['password'])));
 
// verifico la presenza dei campi obbligator
    
$ok_ko ="";

 //controllo campi compilati

if($nome ==""){$ok_ko .=  "Attenzione: il campo nome deve essere compilato. <br> <br>";}
if($cognome ==""){$ok_ko .=  "Attenzione: il campo cognome deve essere compilato. <br> <br>";}
if($username ==""){$ok_ko .=  "Attenzione: il campo username deve essere compilato. <br> <br>";}
if($email ==""){$ok_ko .=  "Attenzione: il campo email deve essere compilato. <br> <br>";}
if($password ==""){$ok_ko .=  "Attenzione: il campo password deve essere compilato. <br><br>";}
 
 
 if($password != $passw){$ok_ko .=  "Attenzione: le due password non coincidono. <br> <br>";}
 
// Controllo se lo username è presente nel db

$checkusername=mysql_query("SELECT username FROM utenti WHERE username='$username'");
$vuota=mysql_num_rows($checkusername);
if($vuota > 0){
	echo "<br> <br> <h1> Attenzione: lo username: ".$username." è già presente nell'archivio. Si prega di cambiare email. Grazie !!! </h1>";
echo "<meta http-equiv='Refresh' content=4; URL=".htmlspecialchars($_SERVER['PHP_SELF'])."'>";
exit();

}
  
//controllo scrittura corretta dell'email
 
 if(!filter_var($email, FILTER_VALIDATE_EMAIL)||!filter_var($ripemail,FILTER_VALIDATE_EMAIL)){
     
             $ok_ko .= "indirizzo email non valido<br>";
 //   } //chiude il controllo scrittura corretta dell'email 

        // Controlla se le due email coincidono

if($email != $ripemail){$ok_ko .=  "Attenzione: le due email non coincidono. <br> <br>";}
} //chiude il controllo scrittura corretta dell'email

// Controllo se esiste l'email nel db

$checkemail=mysql_query("SELECT email FROM utenti WHERE email='$email'");
$vuota=mysql_num_rows($checkemail);
if($vuota > 0){
	echo "<br> <br> <h1> Attenzione: l'email: ".$email." è già presente nell'archivio. Si prega di cambiare email. Grazie !!! </h1>";
echo "<meta http-equiv='Refresh' content=4; URL=".htmlspecialchars($_SERVER['PHP_SELF'])."'>";
exit();

}

       // Controlla se le due email coincidono

if($email != $ripemail){$ok_ko .=  "Attenzione: le due email non coincidono. <br> <br>";}
}

if($ok_ko !=""){
		echo "<h1>$ok_ko</h1>";
		echo "<meta http-equiv='Refresh' content='3; URL=".htmlspecialchars($_SERVER['PHP_SELF'])."'>";
exit();
}else{
 
 $query="INSERT INTO utenti(nome, cognome, username, email, password)  VALUES('$nome','$cognome','$username','$email','$pass')";
//var_dump($query);//qui dovresti vedere se la query si forma come dovrebbe
$q_i=mysql_query($query);//qui se registra, se bool false errore, se resuorce... è a posto
var_dump($q_i);
// Parte riguardante l'invio email

//require_once ("/class.phpmailler.php");

 require_once 'phpmailer/class.phpmailer.php';  
//phpmailer
$mail  = new PHPMailer();
$mail->IsSMTP(); // telling the class to use SMTP

#Qui c'è il debug dell'smtp, se metti un commento non stampa diavolerie, ma è utile in fase di test per capire la natura di qualche errore
//$mail->SMTPDebug  = "2";                     // enables SMTP debug information (for testing)
                                           // 1 = errors and messages
                                           // 2 = messages only


//$mail->SMTPAuth   = "true";                  // enable SMTP authentication
//$mail->SMTPSecure = "ssl";                 // sets the prefix to the servier
//$mail->Host       = "smtp.gmail.com";      // sets GMAIL as the SMTP server
//$mail->Port       = "465";                   // set the SMTP port for the GMAIL server


$mail->Username   = "xxx@gmail.com";  // GMAIL username


$mail->Password   = "";            // GMAIL password

$mail->SetFrom("no_replay@myserver.org");
 
$mail->Subject    = "Attivazione account.";


//$mail->AltBody    = "To view the message, please use an HTML compatible email viewer!"; // optional, comment out and test

//$mail->AltBody    = "Iscrizione avvenuta correttamente. "; // optional, comment out and test

$mail->CharSet = "UTF-8";  //Content-Type" content="text/html;

$mail->MsgHTML('Grazie di esserti iscritto.  <a href="http://utenti/fabio/MegaLaboratorio/login.php?username=' . $_POST['username'] .'&passw=' . $_POST['passw'] .'&attivo=' . $_POST['attivo']=1 .'">clicca qui per attivare</a></b>'." "."per attviare l'account. Grazie.");

//$mail->MsgHTML('Grazie di esserti iscritto. <a href="http://utenti/fabio/MegaLaboratorio//attivazione.php?username=' . $_POST['username'] .'&email=' . $_POST['email'] .'">clicca qui</a> "per attivare il tuo account. Grazie.");  


$mail->AddAddress($_POST['email']);

if(!$mail->Send()) {
  echo "Errore nell'inviare l'email: " . $mail->ErrorInfo;
} else {
  echo "Messaggio inviatro correttamente!";
}



echo "<h1> <br>Utente registrato correttamente. E' stata inviata un'email di conferma per attivare l'account</h1>";
//e torno al form 
//header("Refresh: 2;URL=paginaris.php");     
header("Refresh: 2;URL=login.php");          
//}
}
?>

attivazione.php

<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Account attivato</title>   
    </head>
    <body>
        <?php
        // includiamo il file di configurazione
        require_once("connetti.php");

        // qui bisognera decriptare
        $email = $_GET['email'];
        $password = $_GET['password'];

        // controlliamo se i parametri sono presenti in tabella
        $ctrl_login = @mysql_query("SELECT id FROM utenti WHERE email='$email' AND password='$password'") or die(mysql_error());
        if (@mysql_num_rows($ctrl_login) == 0) {
            // esito login positivo quindi rendiamo l'utente attivo
            $obj = @mysql_fetch_object($ctrl_login) or die(mysql_error());
             $query_attivo = @mysql_query("UPDATE utenti SET attivo='1' WHERE id=" . $obj->id) or die(mysql_error());
            var_dump($query_attivo)
            ?>
        <center> 
            <h1> Ora il tuo account è stato attivato. Ti arriverà un'altra emaail con i dati relativi alla tua connessione.
                Conserva l'emaile non cestinarla. Una volta persa, non potrai più accedere al tuo account.
            </h1>
        </center>
        <?php
    } else {
        // esito login negativo
        echo "Dati non validi Accesso negato.";
    }
    ?>

</body>
</html>

Il campo ricordo, l'ho modificato da attivazione a attivo. Su entrambi php e tabella ovviamente.

login.php

?php
require_once("connetti.php");

if (!isset($_POST['log'])) {
    ?>
    <html>
        <head>
            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
            <title>Loggati</title>

        <center>   <H2>DIGITARE USERNAME & PASSWORD. PREMERE <a href="iscrizione.php"> QUI</a> </H2> 

            <form action= '' method="POST">
                <font face="Comic Sans MS">
                Username: <input type="text" name="username"  maxlength="30" size ="32"> <br> <br>
                Password: <input type="password" name="password"  maxlength="12" size ="14"> <br> <br>
                </font> 
                <center>
                    <input type="submit" name="log" value="Loggati" />
                    
                </center> </form>
        </head>
    </body>
    <?php
} else {

    session_start();
//Query originale
    
  $query = "SELECT id,username, nome, attivo FROM utenti WHERE username='" . $_POST['username'] . "' AND password='" . md5($_POST['password']) . "'";     


$cerco = mysql_query($query);

if (!isset($_POST['esci'])) {

    if (!$cerco) {
        echo "Errore query: <br/>$query<br/>" . mysql_error();
        mysql_error();
    } else {
     
    if (mysql_num_rows($cerco) == 0) {
        $row = mysql_fetch_assoc($cerco);        
        $_SESSION['nome'] = $row['nome'];
        $_SESSION['id'] = $row['id'];  
        //$_SESSION['autorizzato'] = $row['autorizzato'];
        $_SESSION['attivo'] = 1;

        
        $query = "SELECT id,username, nome, attivo 
              FROM utenti 
              WHERE attivo = 1 AND 
                    username='" . $_POST['username'] . "' AND 
                    password='" . md5($_POST['password']) . "'";  
 $query_attivo = @mysql_query("UPDATE utenti SET attivo='1' WHERE id=" . $obj->id) or die(mysql_error());
            var_dump($query_attivo);
        header("Refresh: 0;URL=paginaris.php");   
    } else {

    echo "<h2> <center>";    
echo 'Premere su <a href="javascript:history.back();">back</a> Indietro per riprovare </h2>';
echo "Utente non trovato";

header("Refresh: 1;URL=login.php");     
  echo "</h2> <center>";    
}  
}
}
}

?>

paginaris.php

<link rel="stylesheet" type="text/css" href="coloredisfondo.css">
 
    <?php
require_once("connetti.php");
    session_start();
if(isset($_COOKIE["ultimoaccesso"])) {
    $valore_cookie = date("d/m/Y - H:i:s");
    setcookie ("ultimoaccesso", $valore_cookie, time() + 365 *24*3600);
    $ultimo_cookie = $_COOKIE["ultimoaccesso"];
    $me= "Il tuo ultimo accesso è stato il:  $ultimo_cookie";
} else {
    $valore_cookie = date("d/m/Y - H:i:s");
    setcookie ("ultimoaccesso", $valore_cookie, time() + 365 *24*3600);
    $me= "Non ti sei mai collegato a questa pagina";
}

$stringa= strtoupper($_SESSION['nome']);
if(isset($_SESSION['nome']) && $_SESSION['password'] && $_SESSION['attivo'] == 1) {
 
   
    echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">';
?>
<!DOCTYPE html>
<html>
<head>
 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>benvenuto</title>

<body>
    
<?php


    echo "<div class=\"messaggio\"><h1>";

    echo "BENVENUTO ".$stringa." <br />";
    echo $me;
    echo "</h1></div>";
    echo "</body></html>";
    }else{
    header("Location:failed.html");      
    exit();   
 
}
 
 ?> 
 
<html>
    <head>
         <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
  

<center>  <br> <br>
    

<input type="button" onClick="window.location.href='logout.php';" style='padding:10px' value="Logout" />
 

 
</center>
 </body>
</html>

Ho ripostato tutti o 4 file interessati. Inclusa di nuovo la tabella.

 

[criric]

in attivazione questi li devi cambiare

        // qui bisognera decriptare
        $email = $_GET['email'];
        $password = $_GET['password'];

visto che nella mail li abbiamo chiamati username e email

        // qui bisognera decriptare
         $username = $_GET['username'];
         $email = $_GET['email'];

di conseguenza dovra cambiareanche la query

 $ctrl_login = mysql_query("SELECT id FROM utenti WHERE email='$email' AND username='$username'") or die(mysql_error());

 

[paperinik4]

Ciao

Ci provo e ti dico l'esito. Modificato come da te consigliato, mma mi viene il sospsetto che il problema rimanga sul fatto del link e dell'update che non fa. Il link in questione è il seguente:

$mail->MsgHTML('Grazie di esserti iscritto.  <a href="http://utenti/fabio/MegaLaboratorio/login.php?email=' . $_POST['email'] .'&password=' . $_POST['pass'] .'&attivo=' . $_POST['attivo']=1 .'">clicca qui per attivare</a></b>'." "."per attviare l'account. Grazie.");

E' sbagliato ?????

 

[borgo italia]

ciao
mi sai dire che versione di phpmailer stai usando?
la mia è: Version: 2.0.0 rc3

 

[paperinik4]

Ciao,

Ciao,

Ti devo dare conferma più tardi. Ma credo che sia la penultima versione. Ricordate che anch'essa è installata sul NAS. Fatto confusione parlavo di phpmyadmin invece di phpmailer. Su quello non te lo so dire. Ma più tardi appena sto al pc posso verificare.