Se gestisci il sistema di login con un database , ovviamente nella pagina "privata", la pagina protetta da user e pass dovrai per forza eseguire una SELECT e vedere se sul database esistono username e password che inserisce l'utente nel momento del login.
Codice PHP:$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM utenti WHERE username = ".$username." AND password = ".$password."";
$result = mysql_query($query, $conn) or die ("Errore query: ".mysql_query());
$num_rows = mysql_num_rows($result);
if ($num_rows > 0)
{
// Potresti anche generarti con una funzione un codice alfanumerico di tot caratteri che vai a modificare ogni volta che l'utente effettua il login
session_start();
// Funzione randomlogkey
// Codice alfanumerico di tot caratteri che vai ad inserire sul database,
$query = "UPDATE utenti SET logkey = ".$_SESSION['logkey']." WHERE username = ".$username."";
header ("Location: privata.php");
} else {
// User o pass errati o l'user non è registrato
}
Rispondi quotando