Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
pipe cms - cplogin.php

cplogin.php

 Caricato da: Umberto
Scarica il programma completo

  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html>
  3. <head>
  4. </head>
  5. <body>
  6. <?php
  7.   $DB_host     = '';
  8.   $DB_user     = '';
  9.   $DB_password = '';
  10.   $DB_name ='';
  11. $link = mysql_connect($DB_host, $DB_user, $DB_password);
  12. if (!$link) {
  13.         die ('Non riesco a connettermi: ' . mysql_error());
  14. }
  15.  
  16. $db_selected = mysql_select_db($DB_name, $link);
  17. if (!$db_selected) {
  18.         die ("Errore nella selezione del database: " . mysql_error());
  19. }
  20.  
  21. if($_POST) {
  22.         effettua_login();
  23. } else {
  24.         mostra_form();
  25. }
  26.  
  27. function mostra_form()
  28. {
  29.         // mostro un eventuale messaggio
  30.         if(isset($_GET['msg'])) {
  31.                 echo '<b>'.htmlentities($_GET['msg']).'</b><br /><br />';
  32.         }
  33.         ?>
  34.         <form name="form_login" method="post" action="">
  35.                 <label align="center" >user: <input name="nome" type="text" value="" /></label><br />
  36.                 <label align="center">password: <input name="password" type="password" value="" /></label><br />
  37.             <input name="invia" type="submit" value="login" />
  38.         </form>
  39.         <?
  40. }
  41.  
  42. function effettua_login()
  43. {
  44.         // recupero il nome e la password inseriti dall'utente
  45.         $nome      = trim($_POST['nome']);
  46.         $password  = trim($_POST['password']);
  47.         // verifico se devo eliminare gli slash inseriti automaticamente da PHP
  48.         if(get_magic_quotes_gpc()) {
  49.                 $nome      = stripslashes($nome);
  50.                 $password  = stripslashes($password);
  51.         }
  52.  
  53.         // verifico la presenza dei campi obbligatori
  54.         if(!$nome || !$password) {
  55.                 $messaggio = urlencode("Non hai inserito il nome o la password");
  56.                 header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
  57.                 exit;
  58.         }
  59.         // effettuo l'escape dei caratteri speciali per inserirli all'interno della query
  60.         $nome     = mysql_real_escape_string($nome);
  61.         $password = mysql_real_escape_string($password);       
  62.  
  63.         // preparo ed invio la query
  64.         $query = "SELECT id FROM utenti WHERE nome = '$nome' AND pswd = MD5('$password')";
  65.         $result = mysql_query($query);
  66.         // controllo l'esito
  67.         if (!$result) {
  68.                 die("Errore nella query $query: " . mysql_error());
  69.         }
  70.  
  71.         $record = mysql_fetch_array($result);
  72.  
  73.         if(!$record) {
  74.                 $messaggio = urlencode('Nome utente o password errati');
  75.                 header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
  76.         } else {
  77.                 session_start();
  78. session_register("myusername");
  79. session_register("mypassword");
  80.                 $messaggio = urlencode('Login avvenuto con successo');
  81.                 header("location: cpmain.php");
  82.         }
  83. }
  84. ?>
  85.  
  86.  
  87. </body>
  88. </html>