Cookies su Login

[ispuk]

ragazzi stavo cercando di settare 2 cookies sulla mia pagina di login ,uno per l'username e l'altro per la password

sul mio browser i cookie sono accettati,il problema è che probabilmente non me li setta ,perchè se riapro la pagina con il form ,non mi riconosce ne username ne password

dareste un occhiata a questo codice

index.php

Codice PHP:

<form   method="post" action="login.php">
  <label>
   
Username <input type="text" name="username"  />

   
 Password<input type="password" name="password" />

    
<input type="submit" name="login" value="login" />
  </label>
</form>

<?php
$username=$_POST['username'];
$password=$_POST['password'];

?>

login.php

Codice PHP:

<?php
$username=$_POST['username'];
$password=$_POST['password'];
$time=time();
session_start();

if($username=="pippo"&& $password=="italia")
{$_SESSION['username']="pippo";setcookie("User",$username,$time+3600);
setcookie("Pass",$password,$time+3600);}
?>
<?php
if($_SESSION['username']=="pippo" )

{?>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>

[b]CIAO Benvenuto  <?php echo $_SESSION['username'] ;?> [/b]
</body>
</html>
<?php }?>

dove sbaglio? la sessione è a posto perchè rimango loggato,ma i cookie ?

[neroux]

Non vedo dove accederesti i cookie via $_COOKIE['User']

[ispuk]

ah quindi dovrei far entrare nel $_cookie['username'] come per la $_SESSION['username']??

grazie e scusa le domande banali

[neroux]

Sì, la sessione ed i cookies sono due cose completemente diverse. Però attenzione , l'hai chiamato User e non username il cookie, quindi $_COOKIE['User']. Se non sei sicuro fa sempre un var_dump($_COOKIE) per vedere cosa c'è

[ispuk]

cosi vedo i cookie

ho modificato login.php cosi:

Codice PHP:

<?php
$username=$_POST['username'];
$password=$_POST['password'];
$time=time();
session_start();

if($username=="pippo"&& $password=="italia")
{$_SESSION['username']="pippo";setcookie("User",$username,$time+3600);
setcookie("Pass",$password,$time+3600);

}
?>
<?php
if($_SESSION['username']=="pippo"  )

{?>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>

[b]CIAO Benvenuto  <?php echo $_COOKIE['username'] ;?> [/b]
<?php echo "I tuoi cookie sono: User-".$_COOKIE['User']."Pass-".$_COOKIE['Pass']."";?>
</body>
</html>
<?php }?>

[ispuk]

ho risolto

,volevo fare in modo che ad ogni nuovo accesso,nel form della index.php , mi apparissero $_COOKIE User e Pass

ho inserito nelle due text area il value="<?php echo $_COOKIE['User'];?>" e 'Pass' nella text della password.........è giusto?

[neroux]

Per avere i dati automaticamente nei campi di input? In quel caso direi che fosse meglio lasciarlo decidere l'utente usando il login storage del browser - anche per una questione di sicurezza.

Se vuoi offrire un "remember me" ci sarebbe da fare il login automaticamente senza gli input. Dovresti controllare su ogni pagina (con un include per esempio) se ci sono dei cookie e se ci sono, l'utente viene collegato subito - se non lo è già .

[ispuk]

ah quindi basta creare il cookie poi per il remember me di solito si lascia al browser la facoltà di chiedere al visitatore se salvare username e password?

per fare quello che dici tu,login,automatico,basta che creo i cookie al primo login e nelle pagine di header inserisco un controllo sul cookie creato prima?

scusa ma per me è difficile capire bene la logica,essendo alle prime armi

[neroux]

Dipende cosa vuoi fare se volessi solo offrire la possibilità di aver i dati preinseriti nei campi di input (come mi sembrava leggendo "ho inserito nelle due text area") sarebbe meglio lasciare fuori i cookie completamente e farlo fare solo il browser (se l'utente lo vuole), se invece volessi offire il "remember me" non c'entrano gli input e fino a quando l'utente non è collegato dovresti vedere su ogni pagina se ci sono i tuoi cookie e, nel caso di sì, fare il login automaticamente senza un POST o login manuale.

Spero che mi sono spiegato bene :master:

[ispuk]

forse ho capito

se io nella index inserissi un controllo tipo:

Codice PHP:

if($username=$_COOKIE['User'] && $password=$_COOKIE['Pass'])
{header("Location:pagina.php");} 


in caso fossi già registrato mi riconoscerebbe?

grazie ancora