Memorizzazione e cancellazione dati in sessione

[gianf_tarantino]

X LORDRAS:

Ciao.
A parte che non è buona educazione introdursi in argomenti altrui con cose fuorvianti, ti consiglio la prossima volta o anche ora se vuoi di aprire una discussione anche perché in tal modo molti + utenti possono vedere la tua richiesta di aiuto e puoi ricevere una mano maggiore.

Comunque,

Il form del login rimanda alla pagina log_db.php


Ora, dalla pagina log_db.php, ti crei la sessione e memorizzi le var.li passate tramite il form nella sessione, in questo modo:


<SCRIPT LANGUAGE="php">
session_start();

$_SESSION['nick_user'] = stripslashes($_POST['nick']);
$_SESSION['pass_user'] = stripslashes($_POST['password']);


if ($_SESSION['nick_user'] && $_SESSION['pass_user'])
{
//Se si è qui vuol dire che sia il nick che la password sono stati forniti.
/* Non so tu, ma in genere a questo punto io apro la connessione al DB e verifico che il
nick e la password fornite, appartengano ad un utente presente nel DB */

include('controllo.inc');

/* In controllo.inc, se non sono presenti nel DB, fai eseguire l'istruzione:
header("location: http://www.../PAGINA_DA_DOVE_FAI_IL_LOGIN.php");
exit; */

header("location: http://www..../benvenuto.php");
exit;
}
else
{
//Se si è qui vuol dire che il nick e/o la password forniti sono vuoti
header("location: http://www.../PAGINA_DA_DOVE_FAI_IL_LOGIN.php");
exit;
}
</SCRIPT>


Una volta che il controllo è stato superato positivamente l'utente entra in un'area riservata, dove solo lui può navigare. Inizialmente va nella pagina di benvenuto (benvenuto.php), da qui poi puoi creargli dei link ad altre pagine che implementino delle funzionalità che occorrono all'utente.
E' importante sottolineare che ogni pagina dell'area riservata deve iniziare con il comando session_start();

In tal modo non perdi i dati della sessione, in cui ci sono nick e password dell'utente.
Ad ogni pagina (sempre dell'area riservata), poi, devi fare il controllo che nick e password siano presenti nel DB, altrimenti basterebbe digitare semplicemente la pagina interna sulla barra dell'indirizzo del browser per poter scavalcare il controllo del log-in.