login e sessioni

**Kassandraxxx** · 31-10-2008, 19:28

Ciao a tutti dopo aver seguito le istruzioni di questa pillola avrei alcune domande

http://forum.html.it/forum/showthrea...=&pagenumber=1

Effettuo correttamente il login e approdo alla home per gli utenti registrati, dove volevo far vederei dati dell'utente collegato (nome cognome etc...) ma dalla pillola non ho capito bene come fare...cioè come faccio a far capire a php che è loggato un certo utente e che quindi deve prendere i dati di quell'utente dalla tabella nel db??

ed eventualmente in base al livello di accesso (stabilito dal campo tipo nella tabella utenti)fagli vedere una pagina rispetto ad un'altra??

**rickystra** · 31-10-2008, 19:44

Codice PHP:


$utente = $_SESSION['login'];

$query = "SELECT * FROM tabella WHERE utente = '$utente'";

$result = mysql_query($query);

$row = mysql_fetch_array($result);

echo $row['cognome'];

echo $row['nome'];

e cosi via...

è chiaro il concetto??

**rickystra** · 31-10-2008, 20:07

Per il secondo quesito:
la home degli utenti registrati sarà protetta includendo un file che si chiamerà per ipotesi protetta.php.
Questo file verifica se la sessione esiste o meno.
Devi modificare questa funzione di verifica aggiungendo che la sessione corrisponda al livello di accesso.
Quindi in una pagina di livello 1 includerai protetta1.php
livello2 = protetta2.php

e cosi via

**Kassandraxxx** · 03-11-2008, 12:22

allora per il primo quesito grazie al tuo consiglio e documentandomi un bel po sulle sessioni sono riuscita a fare quello che volevo.

Per il secondo quesito
praticamente io nella tabella utenti ho un campo "attivo "dove 0 sta per non abilitato e 1 sta per abilitato.

la pillola sopra citata fornisce anche una sorta di controllo sui livelli di accesso, ma non ho idea di come poterla modificare in base alle mie esigenze

**rickystra** · 03-11-2008, 17:46

Nel file che definisce le sessioni crea, se non esiste già, una sessione $_SESSION['attivo'].
Ora che hai questa sessione devi modificare il file che includi nelle pagine da proteggere:

Codice PHP:


<?php

    //Inizializza la sessione

    session_start();

    

    //In italiano: se la sessione utenti non esiste e la sessione attivo è uguale a 0 vai alla pagina accessoNegato.php

    if(!isset($_SESSION['utenti']) && ($_SESSION['attivo']) == 0)) {

        header("location: accessoNegato.php");

        exit();

    }

?>

In questo modo gli utenti non abilitati non entrano

**Kassandraxxx** · 05-11-2008, 14:03

grazie

**rickystra** · 05-11-2008, 14:57

Funziona?

Discussione: login e sessioni

Strumenti discussione

Ricerca discussione

Visualizza

login e sessioni

Permessi di invio