Logon Insicuro

Ho un problema con il logon realizzato con le sessioni; se eseguo l'autenticazione con la pwd la prima volta con dati corretti, mi compare questa notice:

Notice: Undefined index: Usr in E:\pdrive\www\egaweb\includephp\include_session.php on line 10 Notice: Undefined index: Pwd in E:\pdrive\www\egaweb\includephp\include_session.php on line 11 rifacendo la procedura una seconda volta avviene il logon non carica il menu, la cosa anomala è che se la pwd la sbaglio una seconda volta entro ugualmente; questa è la query:

     $querylogon_exe = " SELECT egaweb_operatorinterni.operatorinterni_matricola, egaweb_operatorinterni.operatorinterni_cdc,      egaweb_operatorinterni.operatorinterni_profilo, egaweb_operatorinterni.operatorinterni_egasett, egaweb_operatorinterni.operatorinterni_nome,      egaweb_operatorinterni.operatorinterni_cognome, egaweb_settoreaziendale.settoreaziendale_cdcsett,      egaweb_settoreaziendale.settoreaziendale_descrizionesettore, egaweb_egasettore.egasettore_descrizionega, egaweb_egasettore.egasettore_egasett,      egaweb_operatorinterni.operatorinterni_username FROM egaweb_operatorinterni      JOIN egaweb_settoreaziendale ON egaweb_operatorinterni.operatorinterni_cdc = egaweb_settoreaziendale.settoreaziendale_cdcsett         JOIN egaweb_egasettore ON egaweb_operatorinterni.operatorinterni_egasett = egaweb_egasettore.egasettore_egasett      JOIN egaweb_classprofilo ON egaweb_operatorinterni.operatorinterni_profilo = egaweb_classprofilo.classprofilo_profilo      WHERE egaweb_operatorinterni.operatorinterni_username = '$Username' AND egaweb_operatorinterni.operatorinterni_password = MD5('$Password') ";   

inviato 8 anni fa
EKELON77
X 0 X

Ma le righe 10 e 11 cosa contengono? Non è detto che sia la query a rendere inefficace il login!

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

Nelle righe 10 e 11 c'è:

   $_SESSION['Usr'] = $Username;
   $_SESSION['Pwd'] = $Password;    

ma ti posto tutto lo script di login,

<?
    error_reporting(E_ALL);
   
    session_start();
   
   include_once ('../includephp/include_session.php'); 
   include_once ('../includephp/errormessage_repository.php'); 
   include_once ('../includephp/mysql_repository.php');
   include_once ('connect_db.php');
   include_once ('config_inc.php');
   include_once ('../script_php/common_script.php');

    #Prendo i dati dalla Form di Login
   $Username = $_POST['login_accesso'];
   $Password = $_POST['password_accesso'];
   #Carico i Dati in sessione di Logon
   $_SESSION['Usr'] = $Username;
   $_SESSION['Pwd'] = $Password;    
  # Eseguo la query e mi tiro fuori i dati di menu, settore aziendale e operatori interni
  $query_logon = mysql_query($querylogon_exe,$connect_db)
          or die ($error_logon_auth."<i>".mysql_error()."</i>"."</SPAN>");
   
   $rowlogon = mysql_fetch_array($query_logon);

   # Salvo i valori in variabili temporanee
   $matricola = $rowlogon["operatorinterni_matricola"];
   $lingua = $rowlogon["operatorinterni_lingua"];
   $egasett = $rowlogon["operatorinterni_egasett"];   
   $profilo = $rowlogon["operatorinterni_profilo"];
   $cdc = $rowlogon["operatorinterni_cdc"];
   $nome = $rowlogon["operatorinterni_nome"];
   $cognome = $rowlogon["operatorinterni_cognome"];
   $descregasett = $rowlogon["operatorinterni_descrizionega"];    
   $descrsett = $rowlogon["operatorinterni_descrizionesettore"]; 
   $username = $rowlogon["operatorinterni_username"];
   #Carico i dati in sessione
   $_SESSION['Anagrafica'] = $nome." ".$cognome;
   $_SESSION['DescrEgaSett'] = $descregasett;
   $_SESSION['DescrSett'] = $descrsett;
   $_SESSION['Username'] = $username;   
   $_SESSION['Matricola'] = $matricola;
   $_SESSION['Profilo'] = $profilo;
   $_SESSION['CDC'] = $cdc;
   $_SESSION['EgaSett'] = $egasett;
  
if (($matricola == '') && ($egasett == '')){
   mysql_close($connect_db);
   $msg = "User-Id o Password Errata";
   $type = "error";
   $msg = urlencode($msg); // non ci possono essere spazi nell'URL
   refresh("ega.php?pagina=logon&type=$type&message=$msg",10);
   exit;
}else{
   refresh("ega.php?pagina=welcome",0);
}
mysql_close($connect_db);
?>

, posso non utilizzare le session ma bensì le array super globali post per passare le variabili?

risposto 8 anni fa
EKELON77
modificato 8 anni fa
X 0 X

Ma le righe 10 e 11 cosa contengono? Non è detto che sia la query a rendere inefficace il login!

 :bye:

questo è il nuovi notice:

Notice: Undefined index: MenuDHTML in E:\pdrive\www\egaweb\includephp\include_session.php on line 10

Notice: Undefined variable: Username in E:\pdrive\www\egaweb\includephp\mysql_repository.php on line 30

Notice: Undefined variable: Password in E:\pdrive\www\egaweb\includephp\mysql_repository.php on line 30
risposto 8 anni fa
EKELON77
X 0 X

Ma le righe 10 e 11 cosa contengono? Non è detto che sia la query a rendere inefficace il login!

 :bye:

questi sono i nuovi notice:

Undefined variable appare perchè gli array super globali post della pagina di login che vengono utilizzati per fare la where della username e password che si trova in un file esterno, come posso ovviare a ciò?

Notice: Undefined index: MenuDHTML in E:\pdrive\www\egaweb\includephp\include_session.php on line 10

Notice: Undefined variable: Username in E:\pdrive\www\egaweb\includephp\mysql_repository.php on line 30

Notice: Undefined variable: Password in E:\pdrive\www\egaweb\includephp\mysql_repository.php on line 30

Attendo tue Risposte  :bye:

risposto 8 anni fa
EKELON77
X 0 X

quei NOTICE ti escono per avvisarti che negli array non esistono i dati che stai cercando, il perché dovresti scoprirlo da solo...

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

non è di molto aiuto visto che adesso ho un'altro problema cerca di eseguire la query del menu e non capisco perchè visto che il codice dovrebbe essere eseguito solo dopo il logon  :'(

P.S.: Nei file di sessione che lui scrive ci sono i dati, è nel recupero che va male penso.  :bye:

risposto 8 anni fa
EKELON77
X 0 X

non è di molto aiuto visto che adesso ho un'altro problema cerca di eseguire la query del menu e non capisco perchè visto che il codice dovrebbe essere eseguito solo dopo il logon  :'(

P.S.: Nei file di sessione che lui scrive ci sono i dati, è nel recupero che va male penso.  :bye:

mi puoi dare una mano partendo dall'inizio...!!! :bye:

risposto 8 anni fa
EKELON77
X 0 X

quei NOTICE ti escono per avvisarti che negli array non esistono i dati che stai cercando, il perché dovresti scoprirlo da solo...

 :bye:

Ok ma ho scoperto una cosa:

\sidemenu_string.php on line 52 ma nel file di sessione del php i dati ci sono come mai?

Connection|s:14:"localhost:3307";DB_Name|s:6:"egaweb";MenuDHTML|s:173:"<tr><td class="menu-opz" onmouseover="this.classname='menu-opz-over'" onmouseout="this.classname='menu-opz'" id="bordo_menu" title="System Admin">
         System Admin</td></tr>";Anagrafica|s:12:"demo - users";DescrEgaSett|s:10:"Platone TP";DescrSett|s:30:"Sviluppo Web & Diparimentali B";Username|s:8:"sviluppo";Matricola|s:3:"115";Profilo|s:4:"P900";CDC|s:4:"020B";EgaSett|s:4:"PLTP";Lingua|s:1:"I";

O0 attendo suggerimenti

risposto 8 anni fa
EKELON77
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda