login

1. <?php
2.     session_start();
3.    
4.     //stabilisco la connesione al database
5.     $pdo = new PDO('mysql:host=localhost;charset=utf8','nome_utente','password');
6.    
7.     //Includo la classe per il login
8.     include 'class/userClass.php';
9.  
10.     //se l'utente arriva dalla pagina della login
11.     if(isset($_POST['login']))
12.     {
13.         //prendo i dati inseriti
14.         $user = $_POST['user'];
15.         $password = md5($_POST['psw']); //Password criptata in modo da non essere leggibile nel db
16.         if(empty($user) || empty($password))
17.         {
18.             //Ritorno alla pagina login con errore campi non riempiti
19.             header('location: /login/campiVuotiLogin');
20.         }else
21.         {
22.             $userFunc = new userClass($pdo,'credenziali',$user,$password);  //variabile per l'utente, può eseguire il login oppure registrarsi
23.  
24.             $autenticato = $userFunc->verificaUtente();
25.  
26.             if($autenticato)
27.                 //utente loggato, viene creata una sessione contenente il nome utente (che sarà univoco per ogni utente del sito), per eventuali operazioni.
28.                 $_SESSION['user'] = $user;
29.                 //header('location: /homepage')  --> lo rimando quindi ad un ipotetica homepage
30.             else
31.                 //Utente non loggato, viene rimandato alla pagina di login con messaggio d'errore
32.                 header('location: /login/noMatch');
33.                
34.         }      
35.     }elseif(isset($_POST['reg']))   //Se viene dalla pagina di registrazione
36.     {
37.         //prendo i dati inseriti
38.         $user = $_POST['user'];
39.         $password = md5($_POST['psw']); //Password criptata in modo da non essere leggibile nel db
40.         $email = $_POST['email'];
41.         if(empty($user) || empty($password) || empty($email))
42.         {
43.             //Ritorno alla pagina login con errore campi non riempiti
44.             header('location: /campiVuotiRegistrazione');
45.         }else
46.         {
47.             $userFunc = new userClass($pdo,'credenziali',$user,$password,$email);   //variabile per l'utente, può eseguire il login oppure registrarsi
48.             $userFunc->aggiungiUtente();
49.             /*
50.                 Utente registrato correttamente, ma ancora non creo nessuna sessione dato che deve verificare il suo account
51.                 header('location: /homepage/waitingAccount')  --> lo rimando quindi ad un ipotetica homepage mostrando il messaggio di verificare l'account
52.             */
53.         }
54.     }else
55.     {
56.         //L'utente è arrivato attraverso l'url senza passare per la pagina di login o registrazione quindi lo rimando alla pagina di       login
57.         header('location: /login');
58.     }
59.    
60.  
61.     //Vedo se l'utente viene dalla pagina di conferma account
62.     if(isset($_GET['verificaAccount']))
63.     {
64.         $userFunc = new userClass($pdo,'credenziali');  //Instanza della classe per verificare l'account dell'utente
65.         //Passo come parametri l'email e il token preso dal'url
66.         $userFunc->verificaAccount($_GET['email'],$_GET['token']);
67.     }
68.  
69.  
70.  
71.  
72.  
73. ?>