Sistema di Login senza Sessioni e Cooky. E' possibile?

[spiadadda]

Ciao ragazzi,
ho la necessità di creare un semplice sistema di login per la protezione, mediante una password e un username, di 3 pagine web.
Per la realizzazione di questo sistema non vorrei usare ne le sessioni e ne i Cooky, è possibile???

Gli user e le pass vengono memorizzati in una tabella MYSQL che si chiama utenti. Ho già realizzato il form per il login e lo script che confronta l'user e la pass inseriti nel Db con quelli passati dal Form, ma vorrei capire come posso fare per proteggere anche le altre tre pagine.

Mi date quanlche consiglio??
Grazie e ciao a tutti

[Nemus]

Le tre pagine in cosa consistono?
Cmq potresti fare così:
-Crei un form html
-Crei una pagina php che controlla i dati inviati nel form e li confronta con quelli che sono nel database.
Se sono uguali visualizza con echo alcune informazioni o quello che vuoi, altrimenti bye.

C'è un solo problema.. senza sessioni o cookie, ogni volta che vuoi vedere le informazioni protette devi inviare i dati col form..

Questa è la mia idea..

[luke83]

in alternativa puoi simulare sessioni e cookie direttamente sul db.. tenendo traccia dell'utente in base ad un identificativo passato attraverso l'url (di solito un md5 basato sull'istante di ingresso nela sistema protetto) è un metodo abbastanza comune che ritrovi in parecchi codici pubblici e che puoi facilmente emulare basandoti anke sul supporto del forum e del network che ha già trattato questo tema spesso come "sessioni alternative su db"....

[Fabio Heller]

Ciao,

senza cookie nè sessioni (anche le sessioni comunque usano i cookie) non puoi mantenere lo stato tra una pagina e l'altra se non passando una variabile nell'url di ogni link.

Se non facessi così l'utente sarebbe costretto a fare login ad ogni pagina, ma è una soluzione poco sicura (l'url è visibile e soprattutto "inviabile" via mail).

Non ha senso creare un'area riservata e non voler usare cookie o sessioni.

Quindi il mio consiglio è: usa le sessioni, e impostale per utilizzare soltanto i cookies.
In alternativa crea un tuo sistema che faccia uso dei cookies

[dany0]

bmè non è detto.....

se il login va a buon fine basta associare al nome un numero nel db es: marco - 7897429374 creato durante la registrazione e sempre uguale e poi come detto detto se il login va a buon fine passi di pagina in pagina il valore prendendolo con un get e controllando
1)se esiste nel db
2)a chi è associato

nota: se il numero è lungo è secondo me impossibile che uno acceda come utente senza il login corretto.....

[Fabio Heller]

Originariamente inviato da dany0
bmè non è detto.....

se il login va a buon fine basta associare al nome un numero nel db es: marco - 7897429374 creato durante la registrazione e sempre uguale e poi come detto detto se il login va a buon fine passi di pagina in pagina il valore prendendolo con un get e controllando
1)se esiste nel db
2)a chi è associato

nota: se il numero è lungo è secondo me impossibile che uno acceda come utente senza il login corretto.....

Come ho appena detto, sei costretto a passare una variabile nel'url, cosa da evitare (in un'area riservata) se si ha un minimo di considerazione per la sicurezza.

Anche le sessioni usano il passaggio nell'url, ma è una funzionalità che deve essere disabilitata quando si usano le sessioni in un'area riservata.

Non a caso è stata introdotta in php.ini la direttiva "session use only cookies"

[Nemus]

Originariamente inviato da Fabio Heller
Come ho appena detto, sei costretto a passare una variabile nel'url, cosa da evitare (in un'area riservata) se si ha un minimo di considerazione per la sicurezza.

Sante parole..
se propio non vuoi usarli ti conviene fare una cosa simile a quella che ti ho detto..

[luke83]

l'unica cosa che mi viene in mente per semplificarti un pò la storia del form con login da fare ogni volta è che puoi ripassarlo "silente" sotto come nascosto (nel caso ti fossi appena loggato) e continuare così in tutte le pagine.. boh... è un'idea valutala, tra le tante..