Non ho guardato gli script; ma ti do' una traccia ....
File: login.php
-Se la sessione è settata, l'utente è loggato; reindirizzalo alla pagina protetta.
-Se no, stampa il form di login.
-Se la sessione non è settata e $_POST lo è, leggi password e user. Fai una query sul database, del tipo "SELECT * FROM tabella_utenti WHERE nome_utente="nome_utente_via_post" AND password="password_utente_via_post" LIMIT 1"
-Se la query restituisce una riga, ok l'utente esiste, setta le variabili sessione correttamente e reindirizzalo alla pagina protetta.
-Se no, stampa errore.
File: register.php
-Se $_GET non è settato; stampa form di registrazione, crea captcha, salva valore captcha su file.
-Se no, leggi i dati di registrazione, controlla che siano completi e validi, se no stampa errore.
Leggi il captcha, paragonalo a quello nel file, se non è corretto esci.
Inserisci un nuovo utente nel db, con i dati di registrazione, genera un nuovo id random, e inseriscilo nella tabella utenti_da_verificare, insieme al nome utente.
Invia una mail con l'id nuovo.
File: verifica.php
-Se $_GET è settato, leggi l'id, fai una query del tipo: "SELECT * FROM utenti_da_verificare WHERE id = id_via_get LIMIT 1"
-Se il numero di righe restituito è uguale ad uno, setta l'utente ad attivo e rimuovi la righa dal database.
-Se no, l'utente è giù attivo o inesistente.
Stampa errore.
File: pagina_protetta.php
-Se sessione è attiva, stampa pagina, se no stampa errore.
-Se sessione è attiva, ma utente è presente nella tabella utenti_da_attivare; stampa errore.
|