Login-sicurezza

[neidus]

Ho letto e ottenuto risposte da un mio precedente post, per quanto riguarda il login e la sicurezza relativa ad esso.

Siccome il mio software è basato su php, apache e mysql, però non dovrà andare altro che in una rete LAN locale, e mi serve differenziare non tanto l'accesso quanto le operazioni che possono fare...ho in tutto 4 utenti....

3 che fanno inserimento e modifica
1 che fa solo ricerche

e devono essere visualizzate 2 tipologie diverse di home ad entrambi, nel mio caso anche è necessario implementare la sicurezza??? o posso fare un sistema di login semplice che mi identifichi tramite connessione con DB l'utente e visualizzi una pag invece di n'altra???

[cavicchiandrea]

Ti ricordo che il cross-post e vietato, ricordatelo in futuro, se non si ricevono risposte si uppa la discussione sollecitando, non aprendone una nuova.
Tornando al tuo problema essendo un intranet con 4 utenti farei un login a livelli form login che verifica i dati d'accesso e assegna una session in base al livello e rimanda alla pagina admin per il livello maggiore e a pagina utente per il livello più basso.
Se le macchine (client) non sono collegate ad internet non dovresti avere problemi a livello di sicurezza (poi se gli altri sono esperti hacker come non detto) se invece è anche collegata ad internet adottati di antivirus e firewall.

[daniele_dll]

Ciao,

come ben evidenziato da @cavicchiandrea, è vietato riaprire thread per le stesse richieste solo perché qualcuno non risponde.

Al massimo fai un up, ma considerando che la gente potrebbe essere impegnata o potrebbe non volerti più rispondere anche gli up vanno usati con il contagoccie.

Ho chiuso le discussioni precedenti, ti lascio questa aperta

[neidus]

grazie e scusate x il doppione è stata una leggerezza causata dalla fretta

dove posso trovare una guida ottima x la gestione delle sessioni??? tks

[Raulken]

le sessioni è semplice quando fai il login

se l'utente e tipo categoria 1 allora

$id= $_SESSION['admin']

oppre se e categoria 2

$_SESSION['utente_normale']


le variabili di sessione scadono quando si chiude la pagina oppure fai un logout con un unset della variabile si sessione

quindi come potrai immaginare le variabili di sessione sono molto comode perchè le puoi trasportare da una pagina all'altra senza ri-valorizzarle

[goikiu]

Originariamente inviato da Raulken
le sessioni è semplice quando fai il login

se l'utente e tipo categoria 1 allora

$id= $_SESSION['admin']

oppre se e categoria 2

$_SESSION['utente_normale']


le variabili di sessione scadono quando si chiude la pagina oppure fai un logout con un unset della variabile si sessione

quindi come potrai immaginare le variabili di sessione sono molto comode perchè le puoi trasportare da una pagina all'altra senza ri-valorizzarle

La sessione scade anche in base al timeout.