prepare("SELECT * FROM admin WHERE username = ?"); $stmt->bind_param("s", $username); $stmt->execute(); $res = $stmt->get_result(); if ($row = $res->fetch_assoc()) { if (password_verify($password, $row['password'])) { $_SESSION['admin'] = $row['username']; $_SESSION['auth_type'] = 'local'; header("Location: index.php"); exit; } } $error = "Credenziali non valide"; } catch (Exception $e) { $error = "Errore durante l'autenticazione. Potrebbe essere un problema con PHP oppure col database. Ulteriori dettagli: " . $e; } } if (AUTH_TYPE == 'local') { echo << Login Admin

Login Admin

HTML; if(isset($error)) echo "

$error

"; echo <<

HTML; } else if (AUTH_TYPE === 'keycloak') { try { // Configura il client Keycloak $oidc = new OpenIDConnectClient( 'https://' . KEYCLOAK_DOMAIN . '/realms/' . KEYCLOAK_REALM . '/', KEYCLOAK_CLIENT_ID, KEYCLOAK_CLIENT_SECRET ); // Redirect post-login $oidc->setRedirectURL('https://' . APP_DOMAIN . '/admin/login.php'); $oidc->authenticate(); $userinfo = $oidc->getVerifiedClaims(); if (in_array($userinfo->preferred_username, KEYCLOAK_ALLOWED_USERS, true) || empty(KEYCLOAK_ALLOWED_USERS)) { $_SESSION['admin'] = $userinfo->preferred_username; $_SESSION['auth_type'] = 'keycloak'; header("Location: index.php"); exit; } else { http_response_code(403); echo << Login Admin

HTML; exit; } } catch (Exception $e) { http_response_code(500); echo << Login Admin

Login Admin

HTML; if (DEV_MODE) { echo "

Errore durante l'autenticazione con Keycloak. Assicurati di avere impostato i vari parametri correttamente. Ulteriori dettagli: " . $e . "

"; } else { echo "

Errore durante l'autenticazione con Keycloak. Contatta l'amministratore del sito.

"; } echo <<

HTML; exit; } } ?>