Mantenere variabile in file esterno

[Darèios89]

Ho elaborato una pagina in php per la connessione al database, un file per il login:

codice:

<html>
<body>
AUTENTICAZIONE (inserisci username ed una password!) 


    <form action="autenticazione.php" onsubmit="return valida();"
    method="poat" name="accesso">
username: <input type="text" name="user" id="user" />
password: <input type="psw" name="psw" id="psw" />
<input type="submit" name="OK" value="OK" id="ok" />
</form>

</body>
</html>

La pagina autenticazione.php è:

codice:

<html>
<head>      </head>    
<body>
    
Risultato controllo accesso: 

L'utente per l' account:
    
    
<?php

    $user = $_REQUEST["user"];
    $psw  = $_REQUEST["psw"];
    
    echo $user . " / " . $psw;
    
    if($user=="amatagallo" && $psw=="progetto1")
    {
        echo " Login effettuato con successo. Clicca qui per proseguire: ";
        echo " index ";
    }
    else
    {
        echo " Le credenziali di accesso sono errate. Riprova: ";
        echo " login ";
    }
    
?>
</body>
</html>

Il mio problema è, se da locale digito localhost/index.php mi accede ovviamente ad un' altra pagina anche senza avere effettuato il login, io vorrei mettere un controllo in php che verifica se è stato effettuato il login, altrimenti nega l' accesso alle pagine, cioè vorrei memorizzare il valore delle variabili:

codice:

    $user = $_REQUEST["user"];
    $psw  = $_REQUEST["psw"];

In modo da mettere in index.php un controllo del tipo:

codice:

$utente=&$user;
..

if($utente==NULL.........)
{
  echo "Errore!!! Non hai effettuato login....";
  return //per non fare eseguire il resto che andrebbe eseguito se il login è stato effettuato
}

Solo che mi pare di avere capito che le variabili non possono essere viste altrove....come fare?

[satifal]

Metti un valore in sessione in caso di login corretto e ne controlli la presenza nelle varie pagine.

[Darèios89]

Cosa intendi per valore di sessione? Suppongo sia qualcosa che possa essere richiamato dall' esterno......

[98edoardo]

Per i login ti consiglio il post è più sicuro.
Te li correggo perché hai fatto alcuni errori di battitura.

codice:

<html>
<body>
AUTENTICAZIONE (inserisci username ed una password!) 


    <form action="autenticazione.php" onsubmit="return valida();"
    method="post" name="accesso">
username: <input type="text" name="user" id="user" />
password: <input type="psw" name="psw" id="psw" />
<input type="submit" name="OK" value="OK" id="ok" />
</form>

</body>
</html>

codice:

<html>
<head>      </head>    
<body>
    
Risultato controllo accesso: 

L'utente per l' account:
    
    
<?php

    $user = $_POST["user"];
    $psw  = $_POST["psw"];
    
    echo $user . " / " . $psw;
    
    if($user=="amatagallo" && $psw=="progetto1")
    {
        echo " Login effettuato con successo. Clicca qui per proseguire: ";
        echo " index ";
    }
    else
    {
        echo " Le credenziali di accesso sono errate. Riprova: ";
        echo " login ";
    }
    
?>
</body>
</html>

[Darèios89]

Grazie
Quanto all' altro problema? Sto cercando le variabili di sessione ma non mi sembra siano quello che occorre. Mi pare di capire che siano variabili che posso gestire solo nel file a cui invio i dati di accesso tramite form e che memorizzo in due variabili.......a me interessa memorizzare le variabili che ho nel login, e che il form invia nel file autenticazione, e potere controllare queste variabili in OGNI altro file dove non c' è interazione con un form.....non so come in C se non erro c' è un modificatore di visibilità "external" che permette di richiamare la stessa variabile altrove....

[lorenzo_jazz]

Puoi settare le due variabili in un file esterno tipo config.php e includere il file nelle pagine in cui ti interessa fare un check del loro valore.

Anche se sinceramente a livello di sicurezza fa un po' schifo.

L'ideale sarebbe memorizzarle su un db e fare il controllo tramite una sempione query ogni volta che una pagina viene caricata.
Ciao

[RoTeam]

Originariamente inviato da Darèios89
Grazie
Quanto all' altro problema? Sto cercando le variabili di sessione ma non mi sembra siano quello che occorre. Mi pare di capire che siano variabili che posso gestire solo nel file a cui invio i dati di accesso tramite form e che memorizzo in due variabili.......a me interessa memorizzare le variabili che ho nel login, e che il form invia nel file autenticazione, e potere controllare queste variabili in OGNI altro file dove non c' è interazione con un form.....non so come in C se non erro c' è un modificatore di visibilità "external" che permette di richiamare la stessa variabile altrove....

Le sessioni puoi usarle in tutti i file in cui vengono startate (session_start()) e ovviamente
devono anche essere settate per essere recuperate

[Darèios89]

Ho pensato di caricare il tutto su altervista, in teoria siccome lì la pagina iniziale è per forza la index se imposto come pagina iniziale il login è impossibile accedere alle altre pagine senza averlo effettuato. E' complicato caricare anche il database? Mi hanno detto che bisogna fare una connessione ftp.....devo modificare i file in php per caricare online?

[lorenzo_jazz]

Il database non é complicato ma richiede un po' di studio, capire la logica e imparare a fare delle query SQL. Non si impara in mezza giornata

Per quanto riguarda le pagine si le devi salvare con estensione .php.


In teoria é vero che le altre pagine non si raggiungono se non si conoscono, ma esiste la crinolina del browser, quindi in pratica no!

[Darèios89]

Si certo ma quello che sto facendo è proprio un progetto di database quindi so di cosa parliamo

Mi sono registrato su Altervista, e ho creato il database classe 1, c' è una parte dove cliccando si avvia phpmyadmin, ma devo ricaricare tutti i file? Li ho su phpmyadmin in windows, posso importare un database da lì con relative tabelle? Vi prego ditemi che non devo reinserirli da altervista.....