[php]Aiuto su: Sessioni, Area riservata, PopUp per autenticazione

[rikkardo]

Ciao a tutti,
devo implementare un'area riservata nel mio sito internet. Premetto che è installato php e dispongo di un db MySQL.

Mi rivolgo a voi dopo aver letto numerosi post a riguardo e alcuni articoli (sempre da html.it). Ora però credo di aver bisogno di un diretto contatto con voi (attraverso il forum) per focalizzare bene il mio problema e trovarne la soluzione più idonea.

Io vorrei partire da una pagina non riservata di nome pagina1.php all'interno della quale preferirei inserire un link che punti a pagina2.php dove viene fatta l'autenticazione. In caso di aut. riuscita vorrei un redirect su pagina3.php (area riservata) altrimenti il redirect va nella classica pagina dove viene visualizzato Error 404 - authorization required.

Io vorrei che l'utente inserisca l'username e la password non in un form in pagina1.php bensì nella 'classica' finestrella del browser che compare quando ci si deve autenticare. Inoltre vorrei far sì che l'utente possa sbagliare la password per 3 volte prima di fare il redirect su 404 error ...

Da voi vorrei un indicazione su come 'partire' per creare la situazione descritta. Aggiungo che mi verrebbe più facile se utilizzassi un form per l'autenticazione perchè non ho idea di come far comparire la finestra aperta dal browser.
Mi scuso sin d'ora se ho fatto un po' di confusione.

grazie mille!

[hacker_nait]

bhe questo si fa tranquillamente con l'uso di .htaccess e .htpasswd (riguarda Apache). Esistono scriptini in PHP come ad esempio HTAdmin che permettono di gestire facilmente questi due files (aggiungere, rimuovere utenti, ecc...)

[Manuelandro]

1)crea 2 tabelle nel Db: Utenti e Login
2)Crea un form in pagina1 dove inserire i dati
3)in pagina2 ci deve essere la verifica dei dati inseriti cn quelli della tabella login
4)nella tabella login crei anche un campo numerico tentativi di default 0, ke qnd un utente erra la pass di login tentativi
= tentativi + 1
//inoltre nella pag2.php ci deve essere la condizione if se tentativi >= 3.

se qualcosa nn sai farlo..posta e t aiuto!

[13manuel84]

gli htaccess non tutti li possono usare, certo è comodissimo con quelli; c'è una pillola sul forum, il link lo trovi nel regolamento.

mentre l'altra via è quella suggerita da Manuelandro attraverso un form, naturalmente per rendere la cosa più sicura è usare le sessioni, e anche per quello c'è una pillola nel thread in rilievo

[rikkardo]

grazie per le veloci risposte! andrò a leggere le documentazioni che mi avete suggerito prima di tornare a chiedervi qualcosa.

Comunque dalle risposte ho capito che quella finestra che io chiamo di popup che il browser apre chiedendo di inserire us e pwd è legata ai file htaccess e quindi dovrei gestire quei file dinamicamente con php. o sbaglio?

Io mi sono tanto fissato ad utilizzare quel tipo di modalità di autenticazione perchè mi sembrava la + semplice e intuitiva.

comunque se è difficile gestirala con php e son costretto ad usare script già esistenti, beh lascierò perdere e tornerò all'idea del form.

[13manuel84]

no beh, un log-in è una cosa piuttosto semplice da gestire, non ci vuole una conoscenza enorme di php

comunque ora non so bene come suggerirti di muoverti perché se non posso usare l'htaccess l'ho sempre fatto in un form. comunque penso che il login tu lo possa fare tramite un'integrazione php+javascript. Nel senso che, con il php controlli che l'utente abbia i permessi per accedere all'area, e con js, se non ha i permessi, fai aprire una finestrella sullo stile di quelle che usa win.

Ma per il js non so aiutarti mi dispiace