Dove poter risolvere il problema dello stato del mio sito sul web.
Cioè dopo il login, vorrei evitare che un utente lo ripetesse ogni volta. E' giusto usare le sessioni? O ci sono dei pro e dei contro?
E soprattutto nel caso fosse giusto, posso usarli nel seguente modo?
Ho due pagine:
index.php: in cui creo una sessione vuota
session_start();
session_register('');
nella stessa pagina faccio il login che mi manda a...
login.php: qui il codice php controlla innanzitutto se la sessione è
vuota.In tal caso effettua il controllo degli user e la
pass e verifica se sono presenti nel database. Se si
allora visualizza la pagina benvenuto/a e riapre la
sessione session_start() e ci registra il nome
dell'utente session_register('$user'),
altrimenti mi da la pagina di errore di compilazione dei
campi e non solo non mi fa accedere all'area riservata ma
lascia la sessione vuota.E quindi ogni volta che si apre
login.php se la sessione è vuota eseguirà sempre il
controllo al database non permettendo l'accesso a
differenza del caso in cui la sessione è piena.
E' giusto ragionare così? Ha senso? (questo script non l'ho usato, preferivo chiedere prima)
Grazie, amici.
Rispondi quotando
