[Risolto] Problema apertura in PopUp.

[Risolto] Problema apertura in PopUp. postato il 09/09/2014 00:31:34 nel forum programmazione, gdrcd, open source, hosting e modificato da kasa il 23/09/2014 01:27:51

Buonasera a Tutti Voi!

Proprio quest'oggi ho tentato d'inserire all'interno di un mio Progetto l'apertura del Main in una finestra esterna, utilizzando il seguente script.

Le soprastanti linee di codice hanno lo scopo di settare la funzione che andrà ad aprire la Land in una finestra, lasciando l'Index inviolato. La funzione, quindi, la vado a richiamare nel mio Login, nel seguente modo:

[...]
if (sha1($_POST['pass']) == $rs['password'])
{
$_SESSION['nome'] = $rs['nome'];
$_SESSION['id_pg'] = $rs['id'];
$host_utente=$_SERVER['REMOTE_ADDR'];

$cancella = "DELETE FROM personaggi_presenti WHERE id_pg = " . $_SESSION['id_pg'];
$Result = mysql_query($cancella);

$utente_id=$_SESSION['id_pg'];
$utente_name=$_SESSION['nome'];

$aggiorno_presenti = "INSERT INTO personaggi_presenti (id_pg, nome_pg, ora, location, ip_utente) VALUES('$utente_id', '$utente_name', NOW(), '1', '$host_utente')";
$Result = mysql_query($aggiorno_presenti);

query("UPDATE personaggi SET ultimo_ingresso = NOW() WHERE id = '$utente_id'");

echo '<script type="text/javascript">window.open("http://www.miosito.it/main.php?location=1", "_blank", "resizable=yes,fullscreen=yes,width=1280,height=1024", "true");</script>';

}
[...]

Ed esattamente in:

echo '<script type="text/javascript">window.open("http://www.miosito.it/main.php?location=1", "_blank", "resizable=yes,fullscreen=yes,width=1280,height=1024", "true");</script>';

Tuttavia, al click del bottone che ha la funzione d'avviare il Login ed aprire la pagina del Main, apre dapprima il Main per poi essere re-indirizzato all'Index... come se non avesse passato i dati e non avesse realmente riconosciuto l'Utente come entrato in Land.

Dopo qualche tentativo di Login, l'Utente riesce ad accedere... ma credo che sia solamente perchè ha salvato il suo ingresso ed apre il Main facendo riferimento a quello.

Possibile che mi stia dimenticando qualcosa?

Se tali informazioni vi sembrano alquanto inutili o insufficienti, fornirò in più quel che possono, grazie.

Help!
Kasa.

GitHub: https://github.com/GDRCD/GDRCD ↗
Discord: https://discord.gg/zh69CDUf3V ↗

---

Slice & Dice: https://slicendice.it ↗

quota

Pagine → 1

blancks

SCRIVI

09/09/2014 00:41:27

Gli errori concettuali che sono presenti e di obsolescenza del codice li tralascio momentaneamente, perché credo che non ti riconosca la sessione per un motivo molto semplice.. se ci ho visto giusto.

Nella url che fai aprire in popup tu hai scritto a mano l'intero percorso.

Mettiamo caso che hai usato www.miosito.it come base dell'url così come nell'esempio.

Potrebbe essere che hai fatto il login collegandoti al tuo sito così: miosito.it (ovvero senza il www davanti)

Questo perché www.miosito.it e miosito.it sono domini differenti e una sessione avviata su uno non viene riconosciuta dall'altro.

GitHub: https://github.com/GDRCD/GDRCD ↗
Discord: https://discord.gg/zh69CDUf3V ↗

09/09/2014 00:49:51 e modificato da kasa il 09/09/2014 00:50:03

Eliminando il "www" ho risolto, effettivamente, il problema.

Tuttavia e dato che ci sono...

blancks ha scritto:
Gli errori concettuali che sono presenti e di obsolescenza del codice li tralascio momentaneamente...

Se non ti è di troppo impaccio, posso chiederti a cosa, nello specifico ti riferisci? Magari colgo l'occasione per un poco di cultura a riguardo e imparare qualcosa in più.

GitHub: https://github.com/GDRCD/GDRCD ↗
Discord: https://discord.gg/zh69CDUf3V ↗

---

Slice & Dice: https://slicendice.it ↗

quota

blancks

SCRIVI

09/09/2014 01:09:19 e modificato da blancks il 09/09/2014 01:12:50

L'errore concettuale è che la funzione javascript che hai copiato non la usi mai nei successivi spezzoni di codice.

La funzione l'hai chiamata openWindow() ma ciò che poi hai usato è invece il window.open http://www.w3schools.com/jsref/met_win_open.asp ↗ che è un metodo base fornito da javascript.

Passiamo invece all'obsolescenza, ovvero alle logiche vecchie che vedo nel codice php.

Primo fra tutti la funzione sha1() per criptare le password. Al giorno d'oggi non è più tanto sicura e ci sono alternative migliori http://www.mrwebmaster.it/sicurezza/php-password-login-sicuri_11755.html ↗

Secondariamente vedo che fai uso delle funzioni mysql_*, che nelle attuali release di php risultano essere un modulo dichiarato deprecato e verrà completamente rimosso dalle future versioni di php.

Puoi leggere le avvertenze stesso nella documentazione ufficiale http://it1.php.net/manual/en/function.mysql-connect.php ↗ che ti cito per praticità:

Warning
This extension is deprecated as of PHP 5.5.0, and will be removed in the future. Instead, the MySQLi or PDO_MySQL extension should be used. See also MySQL: choosing an API guide and related FAQ for more information

Spero di essere risultato comprensibile ;)

GitHub: https://github.com/GDRCD/GDRCD ↗
Discord: https://discord.gg/zh69CDUf3V ↗

09/09/2014 10:40:29

Come ho scritto anche nella Francobollo Chat, ieri notte...
Ti ringrazio, Blancks, per gli utili consigli in merito, soprattutto per quanto riguarda la questione del criptaggio password, a me ignoto.

Sono preziose informazioni che, sicuramente, mi daranno nuovi spunti di riflessione. E ciò vale molto. Grazie!

Kasa.