Login

[Troubled]

Buonasera a tutti,
sto cercando di creare un area protetta disponibile solo per gli iscritti del mio forum.
Ho quindi scritto il codice

Codice: Seleziona tutto

<html>
<head>
<title>Login</title>
</head>
<body>
<?php
if(isset($_POST['username']) and isset($_POST['password'])){
$username = $_POST['username'];
$password = $_POST['password'];
}
else{echo 'Esegui il login con il tuo account';}
if((strlen($username)=='0') and (strlen($password)=='0')){echo '    <form id="login" action="login.php" method="post">
        <fieldset id="inputs">
            <input id="username" name="username" type="text" placeholder="Username" autofocus required>
            <input id="password" name="password" type="password" placeholder="Password" required>
        </fieldset>
        <fieldset id="actions">
            <input type="submit" id="submit" value="Entra">
            <a href="../index.html" id="back">Indietro</a>
        </fieldset>
    </form>';
}
else{ $connect = mysqli_connect('urldelmiohost', 'miousername', 'miapassword', 'miodb'); 

if (!$connect) {
    die('Connect Error (' . mysqli_connect_errno() . ') '
            . mysqli_connect_error());
}
$strSQL = "SELECT * FROM avphpbb_users WHERE username = '".$username."' AND user_password = MD5('".$password."')";
function search_escape($strSQL, $char = '\\')
{
    return ereg_replace('[%_]', $char . '\0', $strSQL);
}
		$result = mysqli_query($strSQL);
$row = mysqli_fetch_row($result);
if(strlen($row[0]) == 0){echo 'I dati sono errati';}
else{$_SESSION['logged'];
echo 'Loggato. <a href="paginaprivata.php">Clicca qui per continuare</a>';
}
}
?>

Ma non funziona in quanto considera i dati errati a prescindere.
Come posso adattare il codice perchè sia funzionante? (Credo che il problema sia nell'algoritmo di crittografia usato, infatti avevo usato il codice in precedenza e funzionava...)

[brunino]

Nel wiki c'é una guida che spiega come creare una pagina personalizzata su phpbb, senza troppe complicazioni. Puoi impostare l'accesso negato agli ospiti (ai quali mostra il form di login). Leggi la guida che ti semplifichi la vita.

ps: evita doppi messaggi

[Troubled]

ok, la leggerò grazie

non mi risulta che abbia inviato un doppio messaggio, probabilmente ho cliccato due volte su invia, chiedo scusa.

Mi restituisce Fatal error: Call to a member function session_begin() on a non-object in gioca.php on line 8

Cos'ha che non va quel session_begin?

[Angolo]

Sei consapevole del fatto che nativamente, puoi creare un'area protetta di un forum, utilizzando solo i permessi e se occorre le password? Dove inserire testi e allegati?

È praticamente, una modifica inutile. Almeno, tale appare.

[Troubled]

Sono consapevolissimo, però quello che voglio rendere privato è un giochino in php, quindi non potrei utilizzare semplici campi di testo.
Grazie comunque.

[Troubled]

Non funziona.
index.php

Codice: Seleziona tutto

<head>
<title>Fluent english</title>
</head>
<body>
<?php
define('IN_PHPBB', true);
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : 'http://altutto.altervista.org/f/';
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include($phpbb_root_path . 'common.' . $phpEx);

// Start session management
$user->session_begin();
$auth->acl=($user->data);
$user->setup();
if ($user->data['user_id'] == ANONYMOUS)
{
        login_box('', $user->lang['LOGIN']);
}

include('template.php');

include("{$phpbb_root_path}viewforum.$phpEx");
?>
</body>

Mi dà Fatal error: Call to a member function session_begin() on a non-object

[Barrnet]

Non funziona perché le pasword salvate nelle tabelle diphpBB3 non sono in md5.
https://wiki.phpbb.com/Function.phpbb_check_hash
Ti conviete o includere il functon.php nel tuo file php o estrarre la singola funzione.

[Troubled]

Ho fatto

Codice: Seleziona tutto

<head>
<title>Fluent english</title>
</head>
<body>
<?php
include('f/includes/functions.php');
include('template.php');
?>
</body>

Non mi restituisce più errore, ma dice 'Errore nel recupero dei dati'

[Troubled]

Ho modificato il codice...

Codice: Seleziona tutto

<!-- INCLUDE overall_header.html -->

<h2>Fluent English</h2>
<?php
    define('IN_PHPBB', true);
    $phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : '../../f/';
    $phpEx = substr(strrchr(__FILE__, '.'), 1);
    include($phpbb_root_path . 'common.' . $phpEx);

    $user->session_begin();
    $auth->acl($user->data);
    $user->setup();

    if ($user->data['user_id'] == ANONYMOUS)
    {
       echo 'Please login!';
       die();
    }

    else
    {
       echo 'Ottimo, sei loggato';
$nomeutente="data['user_id']";
    }
$connessione=mysql_connect("localhost", "altutto", "password");
$selezione_db=mysql_select_db("my_altutto", $connessione);
$progressi = "SELECT livello_ef FROM avphpbb_users WHERE id =='$nomeutente';";
$ottieni = "SELECT inglese FROM Fluent_english WHERE livello_ef=='$progressi';";
$mostra ="mysql_query($ottieni);";
       if (!$ris_news) {
 
                   //messaggio di errore per capire il problema
           exit ('<p> Errore nel recupero dei dati' . mysql_error() . '</p>');
 
                }
 
   // loop per stampare i risultati
   while ($news= mysql_fetch_array($ris_news))  
 
   {
 
         //struttura del loop visualizzazione si ripeterà n volte
     echo "<p>Traduci: ".$news['titolo_news']."</p>" ;
 
   }//While
 
if($_POST['traduzione']==''){echo '<form action="index.php" method="POST">
<label><input type="text" id="traduzione"></label>
<input type="submit" value="Conferma">
</form>';
}
else{ $controlla = "SELECT italiano FROM Fluent_english WHERE livello_ef=='$progressi';";
$controllo_alternativo = "SELECT italiano_alt FROM Fluent_english WHERE livello_ef=='$progressi';";
if($_POST['traduzione']=='$controlla' or $_POST['traduzione']=='$controllo_alternativo'){$aggiungi = "$progressi++";
$query = "UPDATE avphpbb_users SET livello_ef='$aggiungi' WHERE id = data['user_id']"; }
else{echo 'Risposta errata!';}
}
?>
<!-- INCLUDE jumpbox.html -->
<!-- INCLUDE overall_footer.html -->

E in effetti se sono loggato mi dice 'ottimo, sei loggato!', però mi dice anche 'Errore nel recupero dei dati' Cosa ho sbagliato?

[Barrnet]

Vuol dire che il sistema di login funziona, ma non funziona quella query al database, che restituisce l'errore definito per la mancanza di connessione.