Ciao Razorblade,Originariamente inviato da Razorblade
Ciao,
non c'è nulla di male a salvare un messaggio nella sessione, nel file check setti la variabile e in index la visualizzi. Non stai complicando nulla.
Ciao
grazie del riscontro.
A parte tutto ti sembra corretta la procedura ??(messa giù così è generica, lo so).
Forse includendo il file check.php riuscirei a gestire i controlli un poco meglio: se la procedura di login fallisce, con un bel "return" me ne esco dai controlli e scrivo subito l'errore che è saltato fuori. Che ne dici ?
col "mio" metodo invece dovrei istruire l'index.php più o meno come segue:
:master: non lo so... non è per paranoia nei confronti di hacker etc, ma ho la sensazione che portarmi a spasso delle variabili di sessione solo per registrare un msg di questo tipo mi possa esporre a qualche vulnerabilità.Codice PHP:session_start() //in alto
if ($_SESSION['errore'])
{scrivi il tipo di errore;}
else
{echo 'benvenuto'.S_SESSION['nome_azienda'];
echo 'clicca qui a fianco per uscire dalla sessione'} // <-- pulsante di logout
Quindi in pratica se avrò un file di sessione con:
-> solo var con messaggio, allora il login non ha funzionato e si ritorna alla pagina di login
-> solo nome dell'azienda (o variabile 'autenticato' = 'si'...) allora faccio procedere l'utente
Qual'è il tuo pensiero ?
Grazie molte,
stefano
Rispondi quotando