Area Riservata per ogni utente

[adamsrolando]

Ciao a tutti;
Carissimi ho bisogno davero di qualche cosigli/ suggerimi per realizzare una pagine cha fa vedere i risultati degli esami di un studente dopo aver inserito username e password.

Esempio pratico:
---------------
- Nella classe ci sono n studente
- Ogni studente deve dare n esami (12 esami)
- Il genitore con il suo username e password personale farà il login per vedere gli esiti solo del suo figlio

Come devo progettare il database?
Realizzare lo script php esendo alle prime armi?

Grazie per il grande contributo

[portapipe]

Beh, è un lavoretto mica male per essere all'inizio, ma si può fare.
Innanzitutto devi creare il database con i dati dell'alunno, dove metterai i suoi dati (nome, classe, insegnanti o quello che serve), il nome utente e la password.
Quando un genitore immette i dati nel form di login, viene fatto un controllo nel database di quale studente con quella coppia nome-password si parla (ad esempio lo studente "Andrea Bonomelli" con ID 3).
Una volta entrati con quei dati, il sistema (quindi lo script creato da te) creerà un cookie (o una sessione) con l'id del ragazzo.
Da lì il gioco è fatto: ogni volta che hai bisogno dei dati del ragazzo, basta che fai una query a mysql utilizzando l'id del ragazzo:

Codice PHP:

$id_studente=$_COOKIE['id'];
$query=mysql_query("SELECT * FROM studenti WHERE ID='$id_studente' "); 


Capisci anche tu che così facendo estrai SOLO i dati di quello studente.
Per i voti dovresti essere più preciso. Potresti avere un campo testo con tutti i voti dell'alunno oppure una tabella voti dove ogni riga è un voto di un singolo alunno (secondo metodo sconsigliato a meno che non ci siano proprio esami completi e allora fai un record per ogni esame e accanto un campo array con la coppia "ID studente => voto").

Possono esserci migliaia di studenti con migliaia di voti. Tu basta che stai a guardare mentre il sistema fa tutto quanto.

[nickcv]

salvare l'id nel cookie come nell'esempio sopra indicato è un modo sicuro per far sì che chiunque possa guardare i voti di chiunque...

comunque ti conviene avere almeno due tabelle relazionate tra di loro con un rapporto 1 to many, usando come foreign key l'id dello studente.

[portapipe]

Ovviamente un minimo di criptatura! Prima il concetto, poi la pratica!
Si può tranquillamente moltiplicare, aggiungere 2 e criptarla con base64.
Suvvia! Un minimo di immaginazione!

[chumkiu]

Inutilmente insicuro. Qualsiasi algoritmo reversibile può essere, per definizione, decriptato più o meno facilmente. Molte cose si scoprono per caso... ma si scoprono. =)

[portapipe]

Vero, ma stiamo parlando di voti scolastici con controllo dei genitori (studenti under 15).
Se fosse un sito da migliaia di visite all'ora direi che come sistema è abbastanza assurdo oltre che, come suggerisci tu, inutile.
Comunque basta un semplice controllo con l'id (criptato o non) e i dati utente immessi durante il login e sei abbastanza tranquillo, tantopiù per le sue necessità.

[nickcv]

non vedo perchè non mettere direttamente i dati in sessione e farla finita invece di fare una cosa del genere.

e poi onestamente io considero i voti scolastici come dati sensibili, e il fatto che sia possibile superare il tuo sistema di protezione in maniera così blanda non mi pare adeguato alla situazione.

diamine, persino qualsiasi forum su questo pianeta usa un minimo di criterio per gli accessi i dati sono sicuramente meno sensibili di un sito che contiene voti scolastici.

non mi piace questa idea di trattare alcuni utenti come "utenti di serie B".

hanno diritto alla stessa sicurezza di tutti gli altri.

[portapipe]

Vero, ma le sessioni non sono infallibili. Come dice chumkiu, molte cose si scoprono per caso.. ma si scoprono.
Partendo dai dati di login compresi, tutti i dati successivi sono sensibili, di qualsiasi natura siano.
Ribadisco che aveva bisogno di un indirizzamento, non del progetto completo.
L'idea è quella, poi si ragiona: si codifica l'id con base64, lo si mette in un cookie o una sessione e si fa ad ogni load di pagina un controllo id-dati di accesso.
Sfido molti a vedere la pagina di un altro studente!
Suvvia ragazzi, non siate acidi e permalosi!

[chumkiu]

ripeto: inutilmente insicuro. Con la stessa identica "fatica" ti crei una sessione

[portapipe]

Mi autoquoto:

Originariamente inviato da portapipe
... lo si mette in un cookie o una sessione e si fa...

Il resto è protezione in più.