Sessione login

**Linusss** · 07-04-2006, 21:56

Come creo una sessione di login in php?

**Linusss** · 07-04-2006, 23:38

Come faccio a realizzare un login?Posso utlizzare i form normali dell'html?

**Toniello** · 08-04-2006, 00:06

Certo, crei un campo username un campo password e se non vuoi crearti un database, nella pagina dell'action del form setti la tua sessione se i dati sono corretti

**Linusss** · 08-04-2006, 00:50

codice:

<body>
<?
print ($login);
if ($login=="ciao")
	print("Password corretta");
?>

<form action="index.php" method="get">
<input type="password" size=20 name=login />
</form>


</body>

Dove sbaglio? perchè non mi stampa "Password corretta" ???
Eppure vedo che passa bene il valore a login.
Questo è l'unico modo per controllare il valore di un form tramite php?

**Linusss** · 08-04-2006, 13:16

Come posso creare un login abbastanza sicuro? Non devo proteggere dati importanti ma devo evitare che chiunque possa modificare il contenuto di una tabella, visto che questa operazione è consentita solo ad un utente.

Avevo pensato di far lo scritp in java, e se tutto veniva con successo mi apriva la pagina php dove posso manipolare il database, potrebbe andare?
Come faccio a controllare una password senza che questa possa venire lette nel codice o da qualunque altra parte?
Grazie

**stefano3804** · 08-04-2006, 13:28

guarda in questa sezione :

http://forum.cached.it/forum/f24-Php-Mysql.html

C'e un topic con uno script per far eseguire il login agli utenti davvero semplice

**deleted_id_48586** · 08-04-2006, 13:29

puoi decidere la password a priori e criptarla con un sistema come ad esempio MD5.

A questo punto riproponi la condizione di accesso IF/ELSE confrontando l'input dell'utente con la stringa MD5.
N.B. Ovviamente anche l'input dell'utente dovrà essere convertito tramite MD5

Così anche se qualcuno avesse accesso al file sorgente non potrebbe scoprire la password.

L'altro discorso è che se uno riesce ad accedere ai tuoi file sorgenti, anche se non conosce la password, ti può fare dei bei danni.

**Linusss** · 08-04-2006, 13:40

Ok grazie ragazzi.
Ma uno per vedere i file sorgenti non basta che clicca di destro e fa "Visualizza sorgente pagina"?

**stefano3804** · 08-04-2006, 13:43

il php viene interpretato

se tu in un file php scrivi : echo "gm il moderatore più bello del mondo";

il borwser non ti legge echo

pertatno interpreta il tuo script

**deleted_id_48586** · 08-04-2006, 13:45

Originariamente inviato da Linusss
Ok grazie ragazzi.
Ma uno per vedere i file sorgenti non basta che clicca di destro e fa "Visualizza sorgente pagina"?

Clicca di destro?

Cmq no, come ti è già stato detto il codice PHP è codice interpretato dal Server e non leggibile dal browser.

Quello che vedrebbe un utente cliccando du "Visualizza codice" sarebbe il semplice output HTML generato dalla pagina PHP.

Discussione: Sessione login

Strumenti discussione

Ricerca discussione

Visualizza

Sessione login

Permessi di invio