Problema: non riesco a cambiare le pwd!!!

Pagliarulo · 25 Mar 2006

Ho un problema con il php e non riesco a risolverlo (anche perchè di php non so nulla). Allora, ho questo script, l'ho personalizzato e sembra funzionare. Sono andato a cambiare le pwd di default e non mi fa più entrare. Se le rimetto funziona (anche se stranamente non mi fa fare log-out). C'è qualche errore?

I files sono due:

amministrazione.php

PHP:

<?

if (isset($_POST['username'])) {
	include("config.php");
	$user=strtolower(trim($_POST['username']));
	$pwd=strtolower(trim($_POST['password']));
	if ($user==$username && $pwd==$password) {
		setcookie('uploaderlog',$username,time()+86400*365,'/');
	}
	header("Location: amministrazione.php");
}
else if (isset($_GET['logout'])) {
	$username=$_GET['logout'];
	setcookie('uploaderlog',$username,time()-86400*365,'/');
	header("Location: amministrazione.php");
}
else { /* inizio non login */


if (isset($_COOKIE['uploaderlog'])) {$username=$_COOKIE['uploaderlog'];}
else {$username="";}
?>
<html>
<head>
<title>titolo</title>
<style type="text/css">
body {
	font-family: Arial, Tahoma;
	font-size: 10pt;
}
</style>
</head>
<body bgcolor="#005B00" text="#FFFFFF" link="#FFFF00" vlink="#C0C0C0">
<?
$messaggio="";

if ($username!="") {
	if (isset($_POST['azione']) || isset($_GET['azione'])) {
		if (isset($_POST['azione'])) {
			$azione=$_POST['azione'];
		}
		else if (isset($_GET['azione'])) {
			$azione=$_GET['azione'];
		}
		if ($azione=="creacartella") {
			$nomecartella=$_POST['nomecartella'];
			if (!(file_exists("cartelle/" . $nomecartella))) {
				mkdir("cartelle/" . $nomecartella);
				$fp=fopen("cartelle/indice.txt", "a");
				fputs($fp, "$nomecartella\n");
				fclose($fp);
				$messaggio="La cartella $nomecartella è stata creata. <a href=\"amministrazione.php\">Torna indietro</a>.";
			}
			else {
				$messaggio="La cartella $nomecartella esiste già. <a href=\"amministrazione.php\">Torna indietro</a>.";
			}
		}
		else if ($azione=="uploadfile") {
			if (isset($_POST['autore'])) {$autore=$_POST['autore'];}
			else {$autore=="";}
			if (isset($_POST['titolo'])) {$titolo=$_POST['titolo'];}
			else {$titolo=="";}
			if (isset($_POST['data'])) {$data=$_POST['data'];}
			else {$data=="";}
			if (isset($_POST['area'])) {$area=$_POST['area'];}
			else {$area=="";}
			if (isset($_POST['descrizione'])) {$descrizione=$_POST['descrizione'];}
			else {$descrizione=="";}
			$descrizione=str_replace(CHR(10), '\n', $descrizione);
			$descrizione=str_replace(CHR(13), '', $descrizione);
			$id=0;
			$righe=file("cartelle/file.txt");
			for($i=0;$i<count($righe);$i++) {
				$righe[$i]=explode("|--|",$righe[$i]);
				if ($righe[$i][0]>$id) {
					$id=$righe[$i][0];
				}
			}
			$id++;
			$pdftemp_name=$_FILES['pdffile']['tmp_name'];
			$pdffile_name=$_FILES['pdffile']['name'];
			$pdffile_type=$_FILES['pdffile']['type'];
			$pdffile_size=$_FILES['pdffile']['size'];
			$pdfresult=$_FILES['pdffile']['error'];
			$imgtemp_name=$_FILES['immagine']['tmp_name'];
			$imgfile_name=$_FILES['immagine']['name'];
			$imgfile_type=$_FILES['immagine']['type'];
			$imgfile_size=$_FILES['immagine']['size'];
			$imgresult=$_FILES['immagine']['error'];
			$estensione=strtolower(substr($imgfile_name, strlen($imgfile_name)-4, strlen($imgfile_name)));
			if ($estensione=="jpeg") {$estensione=".jpeg";}

			if ($autore=="" || $data=="" || $titolo=="" || $area=="" || $descrizione=="") {
				$messaggio="Devi completare tutti i campi.";
			}
			else if ($pdffile_name=="") {
				$messaggio="Nome del file non valido.";
			}
			else if (strtolower(substr($pdffile_name, strlen($pdffile_name)-3, strlen($pdffile_name)))!="pdf") {
				$messaggio="Il file deve essere in formato PDF.";
			}
			else if ($imgfile_name=="") {
				$messaggio="Nome dell'immagine non valido.";
			}
			else if (!($estensione==".jpg" || $estensione==".jpeg" || $estensione==".png" || $estensione==".gif" || $estensione==".bmp")) {
				$messaggio="Puoi caricare soltanto files jpg, jpeg, png, bmp e gif, oppure il tuo file non è corretto come immagine.";
			}
			else if (copy($pdftemp_name, "cartelle/" . $area . "/" . $id . ".pdf") && copy($imgtemp_name, "cartelle/" . $area . "/" . $id . $estensione)) {
				$messaggio="Il file è stato caricato.";
				$fp=fopen("cartelle/file.txt", "a");
				fputs($fp, "$id|--|$autore|--|$data|--|$titolo|--|$area|--|$descrizione|--|$estensione\n");
				fclose($fp);
			}
			$messaggio.=" <a href=\"amministrazione.php\">Torna indietro</a>.";
		}
		else if ($azione=="visualizzacartella") {
			$cartella=$_POST['area'];
			echo "<form action=\"\" method=\"post\">";
			echo "<input type=\"hidden\" name=\"azione\" value=\"cancellafile\">";
			echo "<table border=1 bordercolor=\"#000000\" cellspacing=0>";
			echo "<tr><td></td><td></td><td></td><td align=\"center\"><b>Autore</b></td><td align=\"center\"><b>Data</b></td><td align=\"center\"><b>Titolo</b></td><td align=\"center\"><b>Descrizione</b></td><td></td></tr>";
			$righe=file("cartelle/file.txt");
			for($i=0;$i<count($righe);$i++) {
				$righe[$i]=explode("|--|",$righe[$i]);
				if ($righe[$i][4]==$cartella) {
					$id=$righe[$i][0];
					$autore=$righe[$i][1];
					$data=$righe[$i][2];
					$titolo=$righe[$i][3];
					$descrizione=str_replace('\n', '<br>', $righe[$i][5]);
					$immagine=$righe[$i][6];
					echo "<tr>";
					echo "<td align=\"center\"><input type=\"checkbox\" name=\"$id\"></td>";
					echo "<td align=\"center\"><a href=\"cartelle/$cartella/$id$immagine\" target=\"_blank\"><img src=\"cartelle/immagine.gif\" border=0></a></td>";
					echo "<td align=\"center\"><a href=\"cartelle/$cartella/$id.pdf\" target=\"_blank\"><img src=\"cartelle/pdf.gif\" border=0></a></td>";
					echo "<td>$autore</td>";
					echo "<td>$data</td>";
					echo "<td>$titolo</td>";
					echo "<td>$descrizione</td>";
					if ($i!=0) {
						echo "<td align=\"center\"><a href=\"?azione=modificafile&id=$id\">Modifica</a></td>";
					}
					echo "</tr>";
				}
			}
			echo "</table>";
			echo "<input type=\"submit\" value=\"Cancella i file selezionati\">";
			echo "</form>";
		}
		else if ($azione=="cancellafile") {
			$righe=file("cartelle/file.txt");
			$fp=fopen("cartelle/file.txt", "w");
			for($i=0;$i<count($righe);$i++) {
				$righe[$i]=explode("|--|",$righe[$i]);
				$righe[$i][6]=trim($righe[$i][6]);
				$id=$righe[$i][0];
				if (isset($_POST[$id])) {
					unlink("cartelle/" . $righe[$i][4] . "/" . $righe[$i][0] . ".pdf");
					unlink("cartelle/" . $righe[$i][4] . "/" . $righe[$i][0] . $righe[$i][6]);
				}
				else {
					$righe[$i]=implode("|--|",$righe[$i]);
					fputs($fp, "$righe[$i]\n");
				}
				$messaggio="Il file è stato cancellato, torna <a href=\"amministrazione.php\">indietro</a>.";
			}
			fclose($fp);
		}
		else if ($azione=="modificafile") {
			$id=$_GET['id'];
			$righe=file("cartelle/file.txt");
			for($i=0;$i<count($righe);$i++) {
				$righe[$i]=explode("|--|",$righe[$i]);
				if ($righe[$i][0]==$id) {
					$autore=$righe[$i][1];
					$data=$righe[$i][2];
					$titolo=$righe[$i][3];
					$area=$righe[$i][4];
					$descrizione=$righe[$i][5];
					break;
				}
			}
			echo "<form method=\"post\" action=\"\" method=\"post\">";
			echo "<input type=\"hidden\" name=\"azione\" value=\"filemodificato\">";
			echo "<input type=\"hidden\" name=\"id\" value=\"$id\">";
			echo "<table>";
			echo "<tr><td>Nome dell'autore:</td><td><input type=\"text\" name=\"autore\" size=30 value=\"$autore\"></td></tr>";
			echo "<tr><td>Data:</td><td><input type=\"text\" name=\"data\" size=30 value=\"$data\"></td></tr>";
			echo "<tr><td>Titolo:</td><td><input type=\"text\" name=\"titolo\" size=30 value=\"$titolo\"></td></tr>";
			echo "<tr><td>Area:</td><td><select name=\"area\">";
			$righe=file("cartelle/indice.txt");
			for($i=0;$i<count($righe);$i++) {
				$nomearea=trim($righe[$i]);
				if ($area==$nomearea) {
					echo "<option value=\"$nomearea\" SELECTED>$nomearea</option>";
				}
				else {
					echo "<option value=\"$nomearea\">$nomearea</option>";
				}
			}
			echo "</select></td></tr>";
			echo "<tr><td>Descrizione:</td><td><textarea name=\"descrizione\" rows=5 cols=42>$descrizione</textarea></td></tr>";
			echo "<tr><td colspan=2 align=\"right\"><input type=\"submit\" value=\"Modifica\"></td></tr>";
			echo "</table>";
			echo "</form>";
		}
		else if ($azione=="filemodificato") {
			$id=$_POST['id'];
			$autore=$_POST['autore'];
			$titolo=$_POST['titolo'];
			$data=$_POST['data'];
			$area=$_POST['area'];
			$descrizione=$_POST['descrizione'];
			$descrizione=str_replace(CHR(10), '\n', $descrizione);
			$descrizione=str_replace(CHR(13), '', $descrizione);
			$righe=file("cartelle/file.txt");
			for($i=0;$i<count($righe);$i++) {
				$righe[$i]=explode("|--|",$righe[$i]);
				if ($righe[$i][0]==$id) {
					$righe[$i][1]=$autore;
					$righe[$i][2]=$data;
					$righe[$i][3]=$titolo;
					$righe[$i][4]=$area;
					$righe[$i][5]=$descrizione;
					break;
				}
			}
			$fp=fopen("cartelle/file.txt", "w");
			for($i=0;$i<count($righe);$i++) {
				$righe[$i][6]=trim($righe[$i][6]);
				$righe[$i]=implode("|--|",$righe[$i]);
				fputs($fp, "$righe[$i]\n");
			}
			fclose($fp);
			$messaggio="File modificato, <a href=\"amministrazione.php\">torna all'inizio</a>.";
		}	
	}
	else {
		echo "<form method=\"post\" action=\"\" enctype=\"multipart/form-data\">";
		echo "<input type=\"hidden\" name=\"azione\" value=\"uploadfile\">";
		echo "<table>";
		echo "<tr><td>Nome dell'autore:</td><td><input type=\"text\" name=\"autore\" size=30></td></tr>";
		echo "<tr><td>Data:</td><td><input type=\"text\" name=\"data\" size=30></td></tr>";
		echo "<tr><td>Titolo:</td><td><input type=\"text\" name=\"titolo\" size=30></td></tr>";
		echo "<tr><td>Area:</td><td><select name=\"area\">";
		$righe=file("cartelle/indice.txt");
		for($i=0;$i<count($righe);$i++) {
			$nomearea=trim($righe[$i]);
			echo "<option value=\"$nomearea\">$nomearea</option>";
		}
		echo "</select></td></tr>";
		echo "<tr><td>Descrizione:</td><td><textarea name=\"descrizione\" rows=5 cols=42></textarea></td></tr>";
		echo "<tr><td>Seleziona il file da caricare:</td><td><input type=\"file\" name=\"pdffile\" size=30></td></tr>";
		echo "<tr><td>Seleziona l'immagine da caricare:</td><td><input type=\"file\" name=\"immagine\" size=30></td></tr>";
		echo "<tr><td colspan=2 align=\"right\"><input type=\"submit\" value=\"Carica\"></td></tr>";
		echo "</table><hr color=\"#ccffcc\">";
		echo "</form>";
		echo "<form action=\"\" method=\"post\">";
		echo "<input type=\"hidden\" name=\"azione\" value=\"creacartella\">";
		echo "Nome cartella: <input type=\"text\" name=\"nomecartella\">";
		echo "<input type=\"submit\" value=\"Crea cartella\">";
		echo "</form>";
		echo "<form action=\"\" method=\"post\">";
		echo "<input type=\"hidden\" name=\"azione\" value=\"visualizzacartella\">";
		echo "Nome cartella: <select name=\"area\">";
		$righe=file("cartelle/indice.txt");
		for($i=0;$i<count($righe);$i++) {
			$nomearea=trim($righe[$i]);
			echo "<option value=\"$nomearea\">$nomearea</option>";
		}
		echo "</select>";
		echo "<input type=\"submit\" value=\"Visualizza contenuto cartella\">";
		echo "</form>";	
	}
}
else {
	$messaggio="Non sei autorizzato a visualizzare questa pagina, torna <a href=\"javascript:history.go(-1);\">indietro</a>.";
	echo "<form action=\"\" method=\"post\">";
	echo "<input type=\"hidden\" name=\"azione\" value=\"login\">";
	echo "<table>";
	echo "<tr><td>Username:</td><td><input type=\"text\" name=\"username\" size=30></td></tr>";
	echo "<tr><td>Password:</td><td><input type=\"password\" name=\"password\" size=30></td></tr>";
	echo "<tr><td colspan=2 align=\"right\"><input type=\"submit\" value=\"Login\"></td></tr>";
	echo "</table>";
}

echo "<p>$messaggio";
echo "<p><a href=\"amministrazione.php?logout=$username\">Logout</a></body></html>";


} /* fine non login */

?>

config.php

PHP:

<?

$username="admin";
$password="admin";

?>

Eliox · 27 Mar 2006

Hai provato ad elimanare la funzione strtolower() dal controllo dei dati inviati?
Forse tu metti in config.php dei valori che comprendono maiuscole..

Cerca

Cerca

Problema: non riesco a cambiare le pwd!!!

Pagliarulo

Nuovo Utente

Eliox

Utente Attivo

Discussioni simili