chi mi aiuta con il codice?
verificare solo l'autenticazione e la gestione dei cookie o della sessione a seconda di chi si logga.
Cerco di spiegarmi meglio:
Lo scopo e' quello di avere un processo di autenticazione e autorizzazione automatico, quindi ci serve sviluppare una o piu' classi che si occupino di eseguire step logici corretti.
Analizzare quindi i casi di come deve essere sviluppata la logica...
Possiamo identificare 2 casi: nuovo utente (unregister user) - utente (register user)
UNREGISTER
arriva l'utente e non ha il cookie, setto il cookie con 3 parametri : USERNAME: guest - LANGUAGE: IT o EN (scegli te il default) - PASSWORD: NULL
REGISTER
arriva un utente che e' gia' registrato, leggo il suo cookie e popolo l'oggetto in sessione (mettiamo si tratti della classe class.User.php)
Nel dettaglio, per il REGISTER USER sarebbe:
Leggo lo username dal cookie (e anche la password gia' hashata in MD5), le confronto con quelle su db e se esiste una associazione allora popolo l'oggetto "User" in sessione
In caso di matching (username e password) mancato faccio il redirect alla login page
ALTRO
La domanda ora sorge spontanea, ma il cookie del register user dove lo setto??? Semplice, lo setti ogni volta che un utente fa la login. Dopo aver effettuato la login te setti le preferenze nel cookie (linguaggio, password e username). Ricorda che devi anche popolare l'oggetto in sessione se l'autenticazione passa. Se non passa setti solo il cookie, la sessione no e redirigi la chiamata alla login.
Rispondi quotando
