Login.php Pagina con il form da compilare con username e

Login.php
Pagina con il form da compilare con username e password
<html>
<head>
<title>Login Area</title>
</head>
<body>
<?php
if(isset($_GET['error_login']))
//quando si lancia login.php la prima volta non e’ settata
mandati qui da qualche errore successivo lo sara’
{
echo "Accesso negato! Compila il form per login!";
}
?>
<form method="post" action="verifica_login.php">
Username <input type="textbox" name="user"><br>
Password <input type="password" name="pass"><br>
<input type="submit" value="Login" >
</form>
</body>
</html>
ma se si viene
verifica_login.php
<?php
if($_POST) //se c’e qualcosa nell’array $_POST e’ stato compilato il form
{
//start session
session_start();
$page_to="riservata.php";
$utente=$_POST[‘user’];
$pass=$_POST['pass'];
$password=md5($_POST['pass']);
$host="nuovolabs.fauser.edu";
$dbname="..............";
$dbuser="..............";
$dbpass="..............";
//nel DB la password e’ criptata
//qui vanno messi i dati di connessione
$conn =mysql_connect($host,$dbuser,$dbpass) or die
("errore nella conessione");
mysql_select_db($dbname,$conn) or die ("errore accesso al database");
$query = "SELECT * FROM TABUTENTI WHERE BINARY user='$utente' AND
pass='$password'";
$result = mysql_query($query) or die ("errore query");
if(mysql_num_rows($result)==1) {
//se è riconosciuto creo i dati di sessione
$_SESSION['user'] = $utente;
$_SESSION['isLogged']=1;
header("Location:".$page_to);
//viene mandato alla pagina
//riservata
}
else {
echo "utente e password non trovati";
header("Location:login.php?error_login=1");
}
mysql_close($conn);
}
else
{
echo "mancano i campi";
header("Location:login.php?error_login=1");
}
?>
riservata.php
questa e’la prima pagina riservata ma i controlli vanno messi in tutte
le altre pagine riservate che da qui si possono raggiungere
<?php
session_start();
if(!isset($_SESSION['isLogged'])|| $_SESSION['isLogged']!=1)
{
header("Location:login.php?error_login=1");
}
else{
echo "<html><body><h1>Pagina riservata</h1>";
echo "Benvenuto utente: <b>".$_SESSION['user']."</b><br>";
//qui ci sara’ tutto il codice della pagina riservata e da
//qualche parte nella pagina ci sara’un link al logout
echo "<a href=\"logout.php\">logout</a>";
echo "</body></html>";
}
?>
logout.php
<?php
session_start();
$_SESSION=array(); // Desetta tutte le variabili di sessione.
session_destroy(); //DISTRUGGE la sessione.
header("Location: login.php"); //si ricarica la pagina di login
exit; //si termina lo script in modo da ritornare alla pagina di login
?>