script di autenticazione utenti semplice e ben documentato?

[Melvis]

ciao a tutti!
ho bisogno di un vostro consiglio:
voglio limitare l'accesso a una sezione del mio sito solo ad alcuni utenti e per questo
mi serve uno script di autenticazione utenti in php semplice e ben documentato.
SEMPLICE perché mi occorre solo creare utenti nuovi e fornire loro i dati di accesso
per un periodo limitato di tempo (dopodichè o li cancello o rinnovo loro l'accesso).
BEN DOCUMENTATO perchè non essendo un drago di php (e MySql), ho bisogno di una
documentazione chiara ed esaustiva dello script.
Quale mi consigliate? Grazie per l'aiuto!! :-)



PS (con phpauthent purtroppo non ci sono riuscito)

[camionistaxcaso]

Se non sei un drago diventalo!

[Melvis]

ok ce l'ho fatta... diciamo che sono diventato un draghetto!
ho trovato un ottimo tutorial al seguente indirizzo:
http://www.webhouseit.com/realizzare...-login-in-php/
unico prerequisito: l'installazione di XAMPP
il tutorial ti insegna a creare un database e una tabella contenente gli utenti registrati in phpmyadmin,
dopodichè diventa piuttosto semplice seguire le istruzioni per la scrittura dei file php,
dovendo solamente adattare di volta in volta i contenuti alle proprie esigenze.
ATTENZIONE però, perché c'é un errore:
alla riga n°10 del file login.php occorre sostituire
if(mysql_num_rows($query)>0){
con
if(mysql_num_rows($query)>0){
in pratica al posto del segno ">" è stato messo il corrispondente codice nominale ">" che ovviamente non funziona.
Con questa sola piccola correzione la procedura di autenticazione funziona molto bene.
Occhio però, perchè si tratta di uno script amatoriale e non adatto a chi ha necessità di salvaguardare dati sensibili:
ad esempio se si conosce l'indirizzo della pagina di accesso è possibile richiamarla direttamente baypassando il login!
A questo inconveniente ho comunque ovviato aggiungendo nel file prova.php le seguenti righe che rimandano nuovamente
al login chi provasse a caricarlo direttamente:

session_start();
if(!isset($_SESSION['logged'])==true) { header('Location: login.php'); }

[camionistaxcaso]

puoi anche levare ==true è in più e non serve a niente

[Razorblade]

Tutte le funzioni mysql_ sono state deprecate già da tempo e cercandole su php.net c'è un box rosso enorme in cima che dice che saranno definitivamente rimosse in futuro, forse nemmeno troppo lontano.

Il tutorial del link è vecchissimo.

Io consiglierei l'implementazione di un sistema di login internamente ad un framework o se proprio hai un motivo per realizzare qualcosa da zero (per esempio stai studiando il linguaggio) rimpiazza tutte le funzioni deprecate ed implementa un'architettura OOP.

Ciao

[Melvis]

Grazie per i consigli. Per il momento vado avanti con questo, poi quando avrò un po' più di tempo
eventualmente valuterò limplementazione di un framework, come dici tu.

[okram]

Ciao, colgo l'occasione di questo post per fare la mia domanda a tema. Io sto utilizzando UserPie, https://github.com/booruguru/UserPie - è abbastanza sicuro e "al passo con i tempi"?

[camionistaxcaso]

e io colgo l' occasione per chiedere...ma conviene usare sta roba o è meglio crearselo da soli? Io sono terrorizzato al pensiero, mi spaventa molto di meno dover imparare

[okram]

Purtroppo non ho tutte le basi per crearlo da solo, ma mi fa molto comodo avere una base di appoggio. Comunque, sai dirmi dando un occhiata ai file, se è sicuro e inoltre non datato ad esempio per le funzioni? Utilizza mysqli