Originariamente inviato da Aires
Esatto quando la persona si logga deve avere un identificativo, poi quando apri la pagina invii tramite post/get l'identificativo e fai in modo che solo lui possa vederla. Ps ma non è che fai le pagine per ogni utente a mano?
Ciao Aires...le pagine sono sempre le stesse. cambiano solo i dati visualizzati all'interno.
vi mostro la fase di login e l'autorizzazione ad accedere alle pagine riservate:
In questa prima parte verifico solo se l'utente che si logga è un amministratore o un utente normale (tramite il campo admin del mio DB.Codice PHP:if($admin == "0") {
session_register('autorizzato');
$_SESSION["autorizzato"] = 1;
$destinazione = "personale.php?id=".$id;
} else {
session_register('admin_ok');
$_SESSION["admin_ok"] = 1;
$destinazione = "admin/admin.php?id=".$id;
}
Qui proteggo le varie pagine (nella fattispecie quelle amministratore) da utenti che non si sono loggati.Codice PHP:<?php session_start();?>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<?php
if (!session_is_registered('admin_ok')) {
echo "<script type=\"text/javascript\">alert(\"AREA RISERVATA!\\nACCESSO NEGATO!!\");history.go(-1)</script>";
die;
}
?>
io avevo pensato di fare così:
nell'indirizzo passo anche la password (criptata in md5) e poi creo un file da includere in ogni mia pagina che per prima cosa mi verifica se la password che mi è arrivata è la stessa che si trova sul db tramite l'id che piene mandato.
se si visualizza la pagina se no errore.
che ne dite?esistono anche modi più semplici?
Rispondi quotando