Ciao a tutti.
Devo usare un db e realizzare uno script php che preveda l'autenticazione di utenti diversi, ma il permesso (i vari privilegi) settati da me che son l'admin.
Qlc mi saprebbe indicare come poterlo realizzare? Magari indicandomi anche una guida di sua conoscenza
vi ringrazio anticipatamente
ciao
Non so se ho capito quello di cui necessiti, ma mi pare che hai bisogno di una sorta di piattaforma multiutente nella quale l'admin ha controllo totale, mentre gli altri utenti hanno privilegi inferiori e magari diversificati.
No???
Beh..... io ho avuto una necessità di questo genere per una webzine e mi sono inventato un metodo fornendo dei livelli di utenza.
Sono partito da uno schema tipo:
• Admin - Livello: 100
• Utente di alto profilo - Livello: 90
• Utente di basso profilo - Livello: 80
• Utente bloccato - Livello: 70
Installando il DB setti direttamente l'admin con pieni poteri, cioè nella tabella UTENTI metti una colonna chiamata "livello" e lì inserisci il valore di 100 all'installazione.
Quando un nuovo utente si iscrive, lo script provvede ad inserire il valore di 80 nel campo "livello", oppure (se è l'admin a creare nuovi utenti) nelle pagine di amministrazione, prevedi che creando un nuovo utente gli si associ livello 80.
Nell'amministazione puoi prevedere che l'utente abbia una promozione ad utente senior (livello 90, maggiori poteri) oppure puoi bloccarne uno (livello 70).
Questa ultima funzione io l'ho dovuta prevedere in quanto avevo la necessità che gli ex-collaboratori della webzine non potessero più entrare nella loro sezione per uploadare gli articoli, ma che rimanesse loro traccia nelle (esempio) recensioni da loro scritte.
Fin qui tutto chiaro??? :master:
Una volta che hai popolato la tabella degli utenti, questi inizieranno ad accedere nel sito per fare quanto di loro pertinenza.
Nel mio script, al momento del login si estrapola dal DB il nickname, la password ed il livello, ed in base a questo ultimo valore mandi il menù relativo ad ognuno, dimodoché possano accedere solo alle pagine di loro competenza.
Naturalmente, in ognuna di queste pagine dovrai prevedere un doppio controllo sia sul fatto che l'utente esista e sia loggato, sia che il menù sia quello a loro dovuto.
Per gli utenti bloccati, ho previsto che al momento della modifica del loro livello, lo script si occupi anche di creare una password casuale (nel mio script una stringa alfanumerica di 15 caratteri) al fine di bloccarli totalmente dall'accesso.
Ora un paio di precisazioni:
1) non so se questo sia il metodo migliore o se ne esista uno bello e fatto: questo è quello che mi sono creato io per una mia esigenza.
2) I numeri ed i nomi di tabelle e colonne che ho riportato sono semplicemente di esempio.
Nel tuo script ti conviene mettere innanzi tutto dei nomi colonna non semplici, per provare ad evitare hackaggi semplici (un hacker esperto se vuole ti buca comunque il sito) e magari dei numeri di 4/5 cifre per definire il livello utente.
Spero di essere stato chiaro.
Ad ogni modo, Buona Programmazione.
Permessi di invio
Rispondi quotando