ciao ho un piccolo problemino...
faccio accedere al mio sito tramite login...
quando poi mi sposto nel sito passo SEMPRE una variabile con $_GET
della username della login es
http://ciao.it/index.php?LOGIN=giorgio
c'è una possibilità in ogni pagina del sito di controllare
se LOGIN=giorgio è sempre vera???
in maniera tale che se uno scrive sul browser
http://ciao.it/index.php
non abbia l'accesso...
grazie e ciao
Ciao,
Non ho capito bene
Ma penso che per fare ciò hai bisogno o di cookies o di sessionic'è una possibilità in ogni pagina del sito di controllare
se LOGIN=giorgio è sempre vera???
...open mind for different view....
si infatti la meglio cosa è settare un cookie
uhm è vero!!!
thanks...
se metti questo all'inizio di ogni pagina ogni volta che questa viene eseguita lo script verifica se il valore di login è diverso da giorgio e nel caso sia diverso da giorgio stampa a video il messaggio di accesso non autorizzato e con la funzione exit blocca l'eseguzione di tutti gli script....Codice PHP:if ($_GET['login']!="giorgio") {
echo "accesso non consentito";
exit;
}
...cmq per quanto riguarda l'autenticazione non conviene mai utilizzare variabili inviate con metodo get essendo manipolabili dall'utente, ma conviene utilizzare il metodo post e/o salvare i dati per l'autenticazione in una sessione o in un cookie
Planet Earth is blue and there's nothing I can do
Io personalmente uso sempre le sessioni.
Di che aiuto hai bisogno?
...open mind for different view....
come potrei fare con dei cookie oppure con le sessioni???
scusate ma sono un principiante...
vi spiego per filo e per segno...
la prima pagina prevede un accesso user e psw...
la pagina d'accesso fa una select delle login e se va tutto ok... passo alla pagina index.php?login=(esempio)giorgio
arrivo in idex.php?login=giorgio
in index.php ho i vari links al resto delle pagine...
i links prevedono sempre un passaggio tramite $_GET della login...
però senza alcun controllo...
cioè se io per esempio sul browser ( dove c'è l'indirizzo )
modifico l'indirizzo... da index.php?login=giorgio
e metto index.php e basta, la pagina la riesco sempre a vedere...
perchè ovviamente mi manca il "controllo" della variabile...
Se conoscete un metodo migliore per gestire la cosa
( diverso dalla soluzione <?
if($_GET[login]=="giorgio")
//vai avanti
else
//torna all'index
?>
)
datemi qualche consiglio... mi piacerebbe iniziare ad usare cookie e sessioni...
grazie ragazzi..
A mio avviso dopo aver settato le variabili in maniera corretta, all'inizio di ogni pagina che ha bisogno di autenticazione metti questo
Logicamente con una pagina che inizializzacodice:session_start(); //Inizializzi la sessione if(!($HTTP_SESSION_VARS['userid']=='giorgio')||(session_is_registered('userid')){ //Se la variabile userid non è registrata nella sessione e non è uguale a giorgio allora esci exit; }else{ //altrimenti fai quello che devi fare //pagina da autenticare }
$HTTP_SESSION_REGISTER('useid');
$HTTP_SESSION_VARS['useid'] = 'giorgio';
magari con una select su un DB
spero di essere stato chiaro ciao ciao
...open mind for different view....
Logicamente con una pagina che inizializza
$HTTP_SESSION_REGISTER('useid');
$HTTP_SESSION_VARS['useid'] = 'giorgio';
questa parte non l'ho capita bene...
devo creare una pagina con questo codice... ed includerla tramite include nelle varie pagine??
Permessi di invio
Rispondi quotando