Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- $conn = mysql_connect("127.0.0.1","root","") or die("errore conn server");
- $db = mysql_select_db("eser21gen") or die("errore conn db");
- function testata() {
- echo "<html>\n";
- echo "<head>\n";
- echo "<title>Esercizio</title>\n";
- echo '<meta charset="UTF-8">'."\n";
- echo '<link href="w3.css" type="text/css" rel="stylesheet">'."\n";
- echo '<meta name="viewport" content="width=device-width, initial-scale=1">'."\n";
- echo '<link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.6.3/css/all.css" integrity="sha384-UHRtZLI+pbxtHCWp1t77Bi1L4ZtiqrqD80Kn4Z8NTSRyMA2Fd33n5dQ8lWUE00s/" crossorigin="anonymous">'."\n";
- echo "</head>\n";
- echo "<body>\n";
- echo '<div class="w3-container">'."\n";
- }
- function footer() {
- echo "</div>\n";
- echo "</body>\n";
- echo "</html>\n";
- }
- if ($_GET["pag"]=="" && $_POST["caso"]=="") {
- //home page
- testata();
- if ($_SESSION["idut"]=="") {
- //sessione vuota, mostro il form di login
- echo '<h1>Benvenuto sul nostro sito</h1>';
- echo '<p><a href="sessioni.php?pag=registrazione">Registra un nuovo utente</a></p>';
- echo '<form method="post" action="sessioni.php">';
- echo '<p><input type="text" name="username" placeholder="username"></p>';
- echo '<p><input type="password" name="password" placeholder="password"></p>';
- echo '<input type="hidden" name="caso" value="login">';
- echo '<p><input type="submit" value="accedi"></p>';
- echo "</form>\n";
- } else {
- //sessione esistente, mostro home page per utente loggato
- echo '<h1>Benvenuto '.$_SESSION["nome"]." ".$_SESSION["cognome"]."</h1>\n";
- echo '<p><a href="sessioni.php?pag=modpwd">Modifica la tua password</a></p>';
- echo '<p><a href="sessioni.php?pag=logout">Chiudi sessione</a></p>';
- }
- footer();
- }
- if($_GET["pag"]=="modpwd") {
- testata();
- echo '<h1>Modificazione della password</h1>'."\n";
- echo '<form method="post" action="sessioni.php">'."\n";
- echo '<p><input type="password" name="oldpwd" placeholder="Password precedente" required></p>'."\n";
- echo '<p><input type="password" name="pwd" placeholder="Nuova password" required></p>'."\n";
- echo '<input type="hidden" name="pag" value="modpwd2">'."\n";
- echo '<p><input type="submit" value="Modifica password">'."\n";
- footer();
- }
- if($_GET["pag"]=="modpwd2") {
- $q = "select * utenti where idut=".$_SESSION["idut"];
- $r = mysql_query($q) or die (mysql_error());
- $riga = mysql_fetch_assoc($r);
- if(password_verify($_POST["oldpwd"],$riga["password"])) {
- $u = "update utenti set password='".password_hash($_POST["pwd"],PASSWORD_DEFAULT)."' where idut=".$_SESSION["idut"];
- $r = mysql_query($u) or die (mysql_error());
- header("Location:sessioni.php");
- } else {
- header("Location:sessioni.php=?pag=errnpwd");
- }
- }
- if ($_GET["pag"]=="errnpwd")
- {
- echo '<h1>Vecchia password non inserita.</h1>'."\n";
- echo '<p><a href="sessioni.php">Ritorna alla home</a></p>';
- }
- if ($_GET["pag"]=="logout") {
- session_unset();
- session_destroy();
- header("Location:sessioni.php");
- }
- if ($_GET["pag"]=="registrazione") {
- testata();
- echo '<h1>Registra un nuovo utente</h1>';
- echo '<form method="post" action="sessioni.php">';
- echo '<p>Nome<br><input type="text" name="nome"></p>'."\n";
- echo '<p>Cognome<br><input type="text" name="cognome"></p>'."\n";
- echo '<p>Username<br><input type="text" name="username"></p>'."\n";
- echo '<p>Password<br><input type="password" name="pwd1"></p>'."\n";
- echo '<p>Ripeti password<br><input type="password" name="pwd2"></p>'."\n";
- echo '<input type="hidden" name="caso" value="registrazione2">';
- echo '<p><input type="submit" value="registrati"></p>';
- echo "</form>\n";
- footer();
- }
- if ($_POST["caso"]=="registrazione2") {
- //Creazione utente nel DB
- testata();
- if ($_POST["pwd1"]==$_POST["pwd2"]) {
- //password ok, possiamo procedere
- $q = "insert into utenti (nome,cognome,username,password,liv) values (";
- $q.= "'".mysql_real_escape_string($_POST["nome"])."',";
- $q.= "'".mysql_real_escape_string($_POST["cognome"])."',";
- $q.= "'".mysql_real_escape_string($_POST["username"])."',";
- $q.= "'".password_hash($_POST["pwd1"],PASSWORD_DEFAULT)."',";
- $q.= "'U')";
- $rq = mysql_query($q) or die("errore creazione utente");
- echo '<p>Utente registrato</p>';
- echo '<p><a href="sessioni.php">Torna alla home</a></p>';
- } else {
- //password non coincidono, errore
- echo '<p>Le password non coincidono.</p>';
- echo '<p><a href="sessioni.php?pag=registrazione">Torna alla registrazione</a></p>';
- }
- footer();
- }
- if ($_POST["caso"]=="login") {
- //contrtollo delle credenziali e creazione sessione
- $q = "select * from utenti where username='".$_POST["username"]."'";
- $rq = mysql_query($q) or die("errore individuazione username");
- $num = mysql_num_rows($rq);
- if ($num == 1) {
- $riga = mysql_fetch_assoc($rq);
- if (password_verify($_POST["password"],$riga["password"])) {
- //password correta, creao i dati di sessione
- $_SESSION["idut"]=$riga["idut"];
- $_SESSION["nome"]=$riga["nome"];
- $_SESSION["cognome"]=$riga["cognome"];
- $_SESSION["username"]=$riga["username"];
- $_SESSION["liv"]=$riga["liv"];
- header("Location:sessioni.php");
- } else {
- //password errata
- testata();
- echo "<p>Password errata</p>";
- footer();
- }
- } else {
- //username non trovata
- testata();
- echo "<p>Username inesistente</p>";
- footer();
- }
- }
- mysql_close($conn);
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement