[PHP e MySQL] Creare una pagina di login per la modifica del database

**NøName_121** · 24-06-2008, 01:36

Salve forumisti ^^
da poco cerco di far qualcosa con php e database e quel poco che ho fatto mi piace, ci son riuscito: un semplice sito che va a leggere dal database le voci del menu e i contenuti delle pagine..
ora vorrei qualcosa di più semplice, per non andare nel pannello di phpmyadmin..
in pratica creare una pagina di login sicura al database che mi fornisce tutte le voci del menu e i contenuti ad esse collegate..
cosa mi consigliate?
il mio database è così strutturato:

codice:

TABELLA dei CSS
# nomeCSS (dovrebbe apparire nella pagina d'amministrazione)
# linkCSS (dove si trova quel foglio di stile)

TABELLA del MENU
# voceMenu (appare nel sito)
# linkMenu (è un semplice ?title=titolo_per_la_tabella_da_associare)

TABELLA dei CONTENUTI
#titolo (all'apertura di una pagina prelevo con $_GET['title'] il titolo della pagina, scorro il database e carico i contenuti)
# path(è il percorso, appare sotto al menu; la pagina dove mi trovo)
# contenuto (contenuti in formato html)

**marcoocram** · 24-06-2008, 09:47

Cosa intendi per "consiglio"? Dal punto di vista tecnico si può fare in mille modi diversi...

**Roverandom** · 24-06-2008, 10:32

evita di usare l'articolo di html.it "gestire gli utenti con php", è tutto sbaglito, io ho dovuto riscrivere daccapo tutto il codice per capirci qualcosa....

**NøName_121** · 24-06-2008, 11:34

Originariamente inviato da marcoocram
Cosa intendi per "consiglio"? Dal punto di vista tecnico si può fare in mille modi diversi...

sì hai ragione..
la mia idea era di creare una tabella utenti.
La pagina di login quindi richiederà "nome utente" e "password" che andrò a controllare nel database. A connessione avvenuta posso modificare le voci del menu, i contenuti associati, selezionare il foglio di stile per il sito.. etc...
ma è sicuro questo login?

**Roverandom** · 24-06-2008, 11:38

Originariamente inviato da NøName_121
ma è sicuro questo login?

Dipende da che tipo di cifratura usi per la password e come avvengono le connessioni al database.... Nulla è sicuro al 100%, ma direi che quello è il modo normale di concepire un login...

**NøName_121** · 24-06-2008, 11:43

Originariamente inviato da Roverandom
Dipende da che tipo di cifratura usi per la password e come avvengono le connessioni al database.... Nulla è sicuro al 100%, ma direi che quello è il modo normale di concepire un login...

per ora sto facendo delle prove in locale e questo è il metodo che mi permette di collegarmi al database:

Codice PHP:


function Connetti() {

        $hostname = '127.0.0.1';

        $username = 'root';

        $password = '';

        

        $conn = mysql_connect( $hostname, $username, $password );

        return $conn;

    }

mentre questo legge il menu:

Codice PHP:




function leggiMenu(){

        $conn = Connetti();

        $title = $_GET['title'];

        

        mysql_select_db("devtest", $conn) or die("Errore");

        $resultset = mysql_query("SELECT * FROM menu", $conn);

            while($rigaCorrente = mysql_fetch_assoc($resultset)) {

            //echo strcmp($title,"".$rigaCorrente['linkMenu']);

            if(strcmp($title,$rigaCorrente['linkMenu']) == 0){

                  echo "    <span class=\"active\">".$rigaCorrente['voceMenu']."</span> \n ";

                echo "    |\n";

               }else{

                   echo "    <a href=\"?title=".$rigaCorrente['linkMenu']."\">".$rigaCorrente['voceMenu']."</a> \n";

                echo "    |\n";

               }

            } 

        mysql_close($conn);

    }

è un esempio modificato per le mie esigenze, non è tutta farina del mio sacco, anche perchè sono agli inizi ^^"
è una cosa sicura?

**Roverandom** · 24-06-2008, 13:02

considerando che non hai il login da nessuna parte.... è una cosa sicurà, certo!

Ma il login dove lo devi fare?

**NøName_121** · 24-06-2008, 13:20

Originariamente inviato da Roverandom
considerando che non hai il login da nessuna parte.... è una cosa sicurà, certo!

Ma il login dove lo devi fare?

una pagina a parte chiamata admin.php tramite un form.
I dati inviati sono letti dalla pagina login.php con $_POST[]..
a quel punto, se i dati sono corretti, visualizzo la pagina per modificare il database.. ora sto cercando di creare questa pagina.. non so come organizzarla :P
se alla pagina aggiungo per ogni voce di menu una textarea del contenuto diventa molto lunga.. quindi stavo optando per dei div nascosti, resi visibili se si clicca sulla voce da modificare.. qualche consiglio?

**Roverandom** · 24-06-2008, 15:11

e allora non è sicura....
devi mettere all'inizio della pagina uno script che ti controlla se l'utente può passare o no
Puoi farlo sia con i cookies che con le sessioni!

**NøName_121** · 24-06-2008, 15:12

Originariamente inviato da Roverandom
e allora non è sicura....
devi mettere all'inizio della pagina uno script che ti controlla se l'utente può passare o no
Puoi farlo sia con i cookies che con le sessioni!

accidenti mi hai spiazzato

non so come si fa..

Discussione: [PHP e MySQL] Creare una pagina di login per la modifica del database

Strumenti discussione

Ricerca discussione

Visualizza

[PHP e MySQL] Creare una pagina di login per la modifica del database

Permessi di invio