Ciao a tutti,
mi piacerebbe dicutere insieme a voi dei vari sistemi di login disponibili e conosciuti per cercare di imparare soprattutto cose nuove grazie a tutti voi.

In generale quando ho la necessità di proteggere qualche pagina web e quindi limitare l'accesso ad esse, uso un sistema di login molto semplice ma efficace che è così composto:

Pagina Login
L'utente inserisce il proprio username e la propria password in un apposito modulo.
I dati inseriti vengono confrontati con quelli presenti nel db, per motivi di sicurezza la password archiviata nel db è criptata.
Se l'username e la password inseriti nel modulo corrispondono a quelle memorizzate nel DB allora l'autenticazione è avvenuta con successo e dichiaro una variabile di sessione con un determinato valore.

Script per la verifica
In ogni pagina "protetta" inserisco un semplice script che mediante un istruzione IF controlla che il valore della variabile di sessione (la variabile creata quando il login è andato a buon fine) coincida proprio con quello prefissato. In caso contrario effettuo un redirect alla pagina di errore perchè l'utente non è loggato.

Ho cercato di riassumere il medoto di login usato.
Non ho mai avuto problemi nel usare questo metodo e soprattutto ha sempre funzionato bene, ma credo che abbia diverse limitazioni e che soprattutto esistano dei metodi ancora più sicuri.

Ad esempio questo metodo non effettua nessun controllo degli user già loggati e teoricamente permette il login contemporaneo allo stesso user.

Voi cosa ne pensate? Come fate voi a proteggere le pagine web mediante login?