[php mysql] Parere su mio metodo per validazione utenti

[edonista]

Salve a tutto il mitico forum!

Avrei cortesemente bisogno di un parere sul mio sistema di validazione utenti, che funziona ma magari è politicamente scorretto e in tal caso avrei bisogno di qualche indicazione.

Dunque, ho sviluppato un semplice sistema di registrazione il quale invia i dati del form ad una tabella chiamata "NOmembers" ovvero la tabella ove risiedono gli utenti in attesa di ricevere l'approvazione per entrare nel sito.
Nel sito esiste un sistema di login il quale verifica l'esattezza di username e password nella tabella MEMBERS, ovvero la tabella che contiene gli utenti che sono stati autorizzati a scorrazzare nel sito e che IN PRECEDENZA stavano nella tabella NOMEMBERS ad attendere l'approvazione.
Mi sono creato un pannellino di amministrazione dove mi elenco tutti i dati degli utenti della tabella NOmembers (che quindi attendono l'ok) e per ogni riga (utente) ho creato 2 link. uno che rifiuta, uno che accetta. Quello che rifiuta (delete.php) manda una mail di avviso e cancella la riga di quell'utente dalla tabella NOMEMBRS. L'altro (accetta.php) manda una mail con l'esito positivo e SPOSTA tutti i dati di quell utente alla tabella MEMBERS.
In entrambi i casi eseguoi query per prelevare inserire e cancellare da una tabella all'altra.

Funziona ma volevo sapere se è troppo macchinoso e/o se esiste un sistema piu' pratico... tipo avere una sola tabella e autorizzare/non autorizzare l'utente semplicemente inserendo un valore in un campo... Oppure se esistono metodi piu' eleganti...

Grazie in anticipo per i consigli

[filippo.toso]

Non utilizzare due tabelle separate. Utilizza la stessa tabella ed inserisci un campo "attivo" di tipo bolleano oppure un campo enum (es. attivo/disabilitato/in attesa).

[edonista]

grazie per la dritta, dovro' documentarmi un po ma è il bello di imparare ciao

[falconet]

Originariamente inviato da edonista
Salve a tutto il mitico forum!

Avrei cortesemente bisogno di un parere sul mio sistema di validazione utenti, che funziona ma magari è politicamente scorretto e in tal caso avrei bisogno di qualche indicazione.

Dunque, ho sviluppato un semplice sistema di registrazione il quale invia i dati del form ad una tabella chiamata "NOmembers" ovvero la tabella ove risiedono gli utenti in attesa di ricevere l'approvazione per entrare nel sito.
Nel sito esiste un sistema di login il quale verifica l'esattezza di username e password nella tabella MEMBERS, ovvero la tabella che contiene gli utenti che sono stati autorizzati a scorrazzare nel sito e che IN PRECEDENZA stavano nella tabella NOMEMBERS ad attendere l'approvazione.
Mi sono creato un pannellino di amministrazione dove mi elenco tutti i dati degli utenti della tabella NOmembers (che quindi attendono l'ok) e per ogni riga (utente) ho creato 2 link. uno che rifiuta, uno che accetta. Quello che rifiuta (delete.php) manda una mail di avviso e cancella la riga di quell'utente dalla tabella NOMEMBRS. L'altro (accetta.php) manda una mail con l'esito positivo e SPOSTA tutti i dati di quell utente alla tabella MEMBERS.
In entrambi i casi eseguoi query per prelevare inserire e cancellare da una tabella all'altra.

Funziona ma volevo sapere se è troppo macchinoso e/o se esiste un sistema piu' pratico... tipo avere una sola tabella e autorizzare/non autorizzare l'utente semplicemente inserendo un valore in un campo... Oppure se esistono metodi piu' eleganti...

Grazie in anticipo per i consigli

ma scusa anziche creare 2 tabelle perche non ne crei 1 sola...
... poi per ogni utente che si registra fai in modo di impostare in un campo (esempio: stato) della tabella utenti il valore 0
... quando tu lo abiliti fai in modo di convertire il campo in 1
... quando un utente fa il login con user e password se e' esatto passa altrimenti "utente sconosciuto"
... se passa (come descritto al punto precedente) controlla se il campo stato e' su 1 passando ed accedendo definitivamente al sito altrimenti mostra il msg "utente non abilitato"
in questo modo dai un'info diretta all'utente che cerca di fare il login
e un po come ha detto FILIPPO.TOSO
cmq si sarebbero diverse cose che potresti implementare ancora come ad esempio la conferma via email di un link per controllare che l'email sia esatta ed esistente, il recupero password/username etc

[edonista]

Ciao Falconet, grazie anche a te per l'aiuto.

Beh si le cose da implementare ci sono ma come si dice Roma non fu fatta in un giorno

Certo le soluzioni che proponete sono sicuramente migliori di quello che avevo elaborato io, l'unica cosa è che a me non interessava avere nella tabella gli utenti che non hanno avuto la conferma a entrare nel sito. A che pro' tenere nella tabella un utente a cui non è permesso entrare? Potrei pero' con una query cancellare dalla tabella tutti gli utenti che non hanno i permessi... si mi pare fattibile

grazie ancora

[edonista]

Non ci crederete ma ho gia' fatto e sopratutto funziona!! mi piace molto piu' di come avevo organizzato la cosa io! Che dire... GRAZIE a Voi e a TUTTO IL FORUM!!!!!!!!!!!!!!!

[falconet]

Originariamente inviato da edonista
Certo le soluzioni che proponete sono sicuramente migliori di quello che avevo elaborato io, l'unica cosa è che a me non interessava avere nella tabella gli utenti che non hanno avuto la conferma a entrare nel sito.
grazie ancora

Si certo, pero'...
...poiche un visitatore arriva sul tuo sito e decide di registrarsi
...lo script scrive i dati nel db mettendo anche uno 0 nel campo status
...quando tu decidi chi deve o meno accedere trasformi lo stato in 1, gli mandi la mail etc

Originariamente inviato da edonista
A che pro' tenere nella tabella un utente a cui non è permesso entrare? Potrei pero' con una query cancellare dalla tabella tutti gli utenti che non hanno i permessi... si mi pare fattibile
grazie ancora

...se gli neghi l'accesso non lo lasci 0 ma lo cancelli
...per quest'ultimo motivo non ci sara mai uno 0 che tu non abbia gia' vagliato, se ce significa che si e' iscritto un nuovo utente e devi scegliere se abilitarlo (con 1) o disabilitarlo (cancellandolo) e il gioco e fatto
la questione dell' "utente non abilitato" che dicevo prima era riferita al fatto che se io mi registro e dopo 1 ora vado a fare il login e mi esce disabilitato penso che il webmaster ancora non ha vagliato la mia situazione

[edonista]

Si si, ho fatto propio cosi, dal pannellino di controllo mi elenco chi ha lo status di ablitazione a 0 (false), verifico, e quindi x gli approvati lo status passa ad 1 (true) x i non approvati cancello dalla tabella


piano piano ci arrivo pure io