Salve, sono di nuovo qui per chiedere consigli ai pi� esperti.
Sto realizzando un modulo di login per proteggere le pagine con gli accessi autorizzati.
Praticamente se le credenziali sono giuste salvo le sessioni compresa la password hash e poi verifico se esistono e se email e password coincidono.
Lo so che basterebbe memorizzare solo la sessione id per proteggere le pagine ma a me interessa la sicurezza.
E' giusto come ragionamento? O c'� un modo pi� pulito per scrivere questo?
Codice PHP:public function utenteLoggato(){
$utenteLoggato = array($_SESSION['utente_loggato'], $_SESSION['utente_id'], $_SESSION['utente_email'], $_SESSION['utente_nome'], $_SESSION['utente_password']);
if (isset($utenteLoggato[0], $utenteLoggato[1], $utenteLoggato[2], $utenteLoggato[3], $utenteLoggato[4]) && $utenteLoggato[0] === true) { //controllo se ci sono tutte le variabili
if ($this->utentecollegato->password === $_SESSION['utente_password'] && $this->utentecollegato->email === $_SESSION['utente_email']) { //controllo se la password e l'email corrispondono
return true;
} else {
$this->logout(); // scollego l'utente
return false;
}
} else {
return false;
}
}
Rispondi quotando