<?php //Richiesta AJAX per verifica username if (isset($_POST['checkuser']) && isset($_POST['username']) && trim($_POST['username']) != "") { // Ritorna al client la sfida tramite richiesta sincrona. $login = new login($db_conn); echo $login->invia_sfida('_admin', $_POST['username']); exit; } /* LOGIN */ if (isset($_POST['submit_login'])) { if (trim($_POST['username']) != "" && trim($_POST['pwd']) != "" && trim($_POST['copia_sfida']) != "") { $login = new login($db_conn); if ($dati = $login->verifica_login($_POST['username'], $_POST['pwd'], $_POST['copia_sfida'], '_admin', array('id', 'privilegi', 'username'), array('stato' => '1'))) { sleep(1); session_regenerate_id(); $_SESSION[SESSION]["sid"] = session_id(); $_SESSION[SESSION]["radd"] = $_SERVER["REMOTE_ADDR"]; $_SESSION[SESSION]["grant"] = $dati['privilegi']; $_SESSION[SESSION]["userid"] = $dati['id']; } else { //credenziali errate $_SESSION['err_login'] = '******'; } } header("Location: index.php"); exit; } /* LOGOUT */ if (isset($_GET['logout']) && isset($_SESSION[SESSION])) { unset($_SESSION[SESSION]);