Login e registrazione aiuto

[alemix]

Ciao ragazzi, sono dietro alla costruzione di un sito, e mi serve il servizio di Login, ho cercato un po su internet, però diciamo che di programmazione PHP io sono ancora all'inizio, e mi servirebbe un piccolo (o grande dipende da quanto capisco ^^) aiuto.

Sono ancora in fase di progettazione quindi posso cambiare qualunque cosa, però veniamo a noi, io devo creare un servizio di registrazione, ho già in mente qualche cosa, nel senso che io ho in mente di creare una tabella utente, con i vari campi da compilare (ID,Nickname,Email,Password e immagine) quindi creerò una pagina per esempio registrazione.php dove li metterò i campi da compilare in un form e poi un pulsante di accettazione e qua viene un mio dubbio, per fare l'update al database conviene mandare il tutto ad un'altra pagina oppure fare il tutto nella stessa.

Per il login invece ho pensato creo 2 campi in un form dove l'utente mettendo i propri dati e schiacciando il tasto login si identifica, però come faccio a portare il login in tutte le pagine? Cioè mi spiego meglio io faccio il login, magari con una pagina che da il successo dell'operazione di login, con autorefresh sulla pagina principale, però a quel punto o metto sulla barra degli indirizzi che ne so la variabile id, in modo che dal sito faccio tutto attraverso l'id, però non mi sembra un metodo molto sicuro ^^ oppure non so come fare.

Non mi intendo assolutamente di sicurezza informatica, cioè so che molti mettono firme digitali nel proprio sito, ma non ho proprio voglia di pagare per una metodo di decriptazione, quando il mio sito è del tutto gratuito, ora non dico che voglio proteggerlo alla grande, ma giusto un minimo tanto che non ci possa entrare anche un bambino di 10 anni ^^

Altra questione i coockie. Come funzionano di preciso in PHP cioè come si settano? Da quanto ho letto su internet mi è sembrato di capire che tutti funzionano a tempo, cioè mantengono la connessione per un tot di secondi che noi impostiamo, ma non c'è un modo che ne so per dire mantieni la registrazione per sempre, o cmq come conviene settarli?

Grazie mille in anticipo

[StarFinger]

Registrazione

Login

ti sconsiglio di usare i cookie per un pannello con più persone. usa le sessioni. ciao

[alemix]

grazie mille star, appena ho un po di tempo per dare un'occhiata ai 2 codici provo, non ho capito perchè non mi conviene usare i coockie, o meglio che differenza c'è tra i due?

[J-MK]

I cookie sono dei piccoli file che possono contenere i dati di accesso. Ma oltre ad essere uno sbattimento in fase di gestione non sono molto sicuri dato che se uno se ne intende può anche modificarli dato che li ha in locale.

Le sessioni sono più semplici e sicure dato che non risiedono nel pc dell'utente ma sul server. La loro distruzione viene gestita dal garbage del server a random secondo i parametri impostati tramite php.ini o codice.

[alemix]

Ok, i coockie conoscevo come erano fatte... le sessioni invece mi mancavano! ottimo, me le studierò in modo da poterlo utilizzare come meglio si deve ^^

[alemix]

Ciao ragazzi, finalmente sono riuscito a mettermi dietro al sito. Purtroppo ho dei problemi con lo script della registrazione... e cioè, io ho messo il codice (adattandolo un po al mio sito) ho preso il form e messo in una pagina, e diciamo lo script di controllo in un'altra. Primo perchè a me serviva così, e secondo perchè mi dava un'errore nell' If $reg==1 (infatti non venendo inizializzata prima non dovrebbe avere valore, o meglio so che in c++ la variabile avrebbe un valore Random, qua non lo so) e l'ho risolto siccome quella non serve più togliendola del tutto, tanto se va a finire nella pagina dello script vuol dire che deve prendere i dati ^^

Ora lo script funziona, ma ho problema con la mail e con la funzione eregi. L'email modificando i parametri mi da problemi con l'SMTP (dovrei controllare se c'è da impostare qualche cosa) e la funzione eregi, ho controllato giusto 5 min su internet ma non ho ben capito come funziona. E' brutto vedere azione avvenuta con successo e poi 2 o 3 errori di PHP XD

Siccome si parla di registrazione mi è venuto in mente una cosa, su quell'esempio c'è la tabella contenente 4 o 5 campi (non ricordo alla perfezione) e io stavo pensando, siccome poi mi serviranno più campi, tipo nome e cognome, data di nascita e materiale vario, secondo voi è meglio fare una tabella unica oppure fare una tabella collegata con le chiavi esterne? Sicuramente con le chiavi esterne è più "difficile" gestire il tutto siccome bisogna collegare una chiave esterna alla primaria, però dovrebbe risultare più snello il database, siccome non si deve interrogare ogni volta una tabella con 100000 campi (anche se penso che la clausola Where su un tot di elementi non sia da meno).

Poi altra cosa, per la gestione dell'upload di foto o materiale vario cosa serve? dovrei fare l'upload dell'avatar, conviene usare uno script esterno oppure crearselo (non ho idea della difficoltà)