Login semplice multiutenti senza DB

[madelyne]

Chissà se azzecco il titolo del thread...

Ciao,

ho creato una pagina protetta dove un utente deve inserire user e password per entrare, evitando l'uso di htaccess per esigenza del cliente e di registrazione ed uso del database mysql.

User e password fino a ieri erano uguali per tutti semplicemente per permettere ai clienti vecchi di poter accedere ad una pagina di servizi supplementari da consultare.

Ovviamente con i clienti nuovi si ha l'esigenza di avere ora diverse user e password, quindi non vorrei rifare da capo lo script ma modificare questo che vi posto, sperando di poter trovare un piccolo aiuto a risolverlo senza particolari problemi, grazie a tutti.

##################

<?php

session_start();

$utente = "demo";
$pass = "demo";

$user = htmlspecialchars($_POST['username']);
$password = htmlspecialchars($_POST['password']);

if($user == $utente && $password == $pass){
$_SESSION['autorizzato'] = 1;
header("Location: pagina1.php");
}else{
header("Location: pagina2.php");
}
?>


################

Come posso elencare le diverse user e password per entrare scrivendole direttamente sulla pagina?

[filippo.toso]

Studiati questo codice:

Codice PHP:

<?php

session_start();

$users = array();
$users['pippo'] = '12345';
$users['pluto'] = 'abcde';
$users['topolino'] = 'xyz';

$user     = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';

if (isset($users[$user]) && ($users[$user] === $password)) {
    $_SESSION['autorizzato'] = 1;
    header('Location: http://www.example.com/pagina1.php');
} else {
    header('Location: http://www.example.com/pagina2.php');
}

?>

[filippo.toso]

Gli URL usati in header location dovrebbero essere sempre assoluti per rispettare l'RFC dell'HTTP.

[madelyne]

Grazie Filippo, sei stato gentilissimo e ho utilizzato con efficacia i tuoi consigli.