Domanda su organizzazione codice nei file

[slang6]

Ciao a tutti, premetto che ho appena iniziato a muovermi sul php.
Sto provando a buttare giù un pò di codice per prendere confidenza e mi è sorto un dubbio.
Mettiamo che io voglia fare una pagina di login, dove l'utente come al solito inserisce user e psw e poi si vanno a controllare nel db i dati d'accesso.
In questo caso io devo lavorare su due file per forza o su uno? Per il momento io ho fatto un file tutto in html dove ho creato le caselle di testo per inserire i dati e il pulsante per accedere e poi in un altro file ho messo lo script php per andare ad interrogare il db.

Mi chiedevo se è corretta come cosa oppure è meglio/c'è un modo per mettere tutto su un unico file.

Grazie

[bstefano79]

è corretto come hai fatto, ma potresti anche mettere tutto in un solo file php

[slang6]

E come dovrei fare tutto in un file?
Io al momento ho

codice:

<form action="autenticazione.php" method="post">...........</form>

Quindi una volta premuto il bottone si avvia lo script contenuto nella pagina autenticazione.php.
Se volessi fare tutto in una pagina invece come potrei fare?

E cmq, da un punto di vista di pulizia del codice, quale delle due strade è migliore?

Grazie

[bstefano79]

Una cosa molto semplificata e migliorabile è questa
index.php

Codice PHP:

<?php
if(!isset($_REQUEST['Invio']) || !isset($_REQUEST['user']) || !isset($_REQUEST['password']))
{
?>
<form action="index.php">
User:
<input type="text" id="user" name="user" />

Password:
<input type="password" id="password" name="password" />

<input type="submit" id="Invio" name="Invio" />
</form>
<?php
}
else
{
    if(login($_REQUEST['user'],$_REQUEST['password']))
    {
            echo "LOGIN EFFETTUATO";
     }
}
?>

[slang6]

Interessante. Un ultima domanda a questo punto. Dove trovo, o dove salvo, lo user e la psw dell'utente per poterle poi usare nella select?
Nel codice che hai postato non vengono memorizzate da nessuna parte o sbaglio?

Grazie ancora

[bstefano79]

Codice PHP:

<?php 
if(!isset($_REQUEST['Invio']) || !isset($_REQUEST['user']) || !isset($_REQUEST['password'])) 
{ 
?> 
<form action="index.php"> 
User: 
<input type="text" id="user" name="user" />
 
Password: 
<input type="password" id="password" name="password" />
 
<input type="submit" id="Invio" name="Invio" /> 
</form> 
<?php 
} 
else 
{ 
    $user=$_REQUEST['user'];
    $password=$_REQUEST['password']);
    $sql="SELECT * FROM tabella WHERE user='$user' AND password='".md5($password)."'";
    $result = mysql_query($sql);
    if(mysql_fetch_array($result))
    {
              echo "Login effettuato con successo!!"; 
     } 
     else
     {
             echo "Errore!! Hai sbagliato username o password";
     }
} 
?>

[slang6]

Grazie mille.
Ho un problema però. In sostanza usando la funzione md5 non avviene mai il login, togliendolo e lasciando solo la varibaile $password invece funziona correttamente

[bstefano79]

perchè salvi nel db la password in chiaro, cosa sconsigliabile in genere

[slang6]

Giusto, ora in fase di registrazione provvedo a criptale con md5.

Grazie mille

[bstefano79]

puoi farlo anche da phpmyadmin vedi allegato