Qualche consiglio

[bylinux]

Ciao a tutti,

sono un nuovo inscritto e sto imparando da poco il php, spero che mi possiate essere di aiuto.

Sto leggendo le varie guide qui sul sito html.it ma anche quelle che trovo in giro sulla grande rete e diciamo che qualcosina la stiamo apprendendo, anche facendo alcuni test pratici.

Quello che vorrei capire (e quindi chiedo a Voi esperti) è come realizzare una piccola interfaccia di amministrazione per un semplice sito.

Mi spiego meglio:

Premetto che ho già letto alcuni post in merito al login con sessioni e sono giunto ad un qualcosa di funzionale, però lo vorrei migliorare. Poi Vi posterò lo script e mi direte se va bene o meno e cosa devo cambiare.

Vorrei fare una cosa semplice tipo:

login, validare i dati inseriti e criptare, accedere ad una pagina riservata per solo amministratore, da qui qualche link che porta alle pagine da modificare, salvare e poi quando finito uscire dall'area riservata di amministrazione. Il tutto utilizzando un database. Le modifiche dovrebbero mantenere lo stile e la formattazione dati all'intero sito, così che l'utente che visita il sito vede le pagine così come sono state create senza possibilità di modificare nulla, mentre l'amministratore visualizza le stesse pagine ma con possibilità di modificare i punti d'interesse specifici.

Lo so forse è chiedere troppo per un principiante, ma questo è anche un modo per imparare, penso.


P.S. Non ho trovato una sezione per la presentazione e quindi postato direttamente qui. Se c'è indicatemi dove.


Grazie a tutti in anticipo.

[bylinux]

Ecco il codice:

Pagina inserimento dati.

login.php

Codice PHP:


<?php 

session_start();

$_SESSION['id'] = session_id();

echo '<form action="benvento.php" method="post">

Nome: <input type="text" size=50 name="User" /> 

Pwd:  <input type="password" size=50 name="Pwd" /> 


    <input type="submit" name="submit" value="submit" />

</form>';

?>

Pagina elaborazione dati.

benvenuto.php

Codice PHP:

<?php

session_start();

if(!isset($_SESSION['id'])){
    header("Location: login.php");
    exit;
    }

if (isset($_POST['User']) and ($_POST['Pwd']) == "") {
    echo "Fai il login.";
    } else {
        
        require_once('dbconf.php');
                        
        $user = mysql_real_escape_string($_POST['User']);
        $pass = mysql_real_escape_string($_POST['Pwd']);
        
        $query = "SELECT user,password FROM utenti WHERE user = '$user' AND password = '$pass'";
    
        $result = mysql_query($query) or die (mysql_error());
        
        while ($row = mysql_fetch_array($result)) {
        if (isset($user) == $row['user'] && isset($pass) == $row['password']) {
            $_SESSION['login'] = ok;
            echo "[url='amministra.php']amministra[/url]";
            }     
        }
}
    
?>

Pagina di amministrazione.

amministra.php

Codice PHP:

<?php 

session_start();

if(!isset($_SESSION['id'])){
  header("Location: login.php");
  exit;
}

if (isset($_SESSION['login']) == ok) {
    echo "OK.";
} else {
    echo "ERRORE.";
}


?>

Pagina uscita.

logout.php

Codice PHP:

<?php 

session_start();
unset($_SESSION['login']);
unset($_SESSION['id']);
session_destroy();

 ?>

Cosa mi dite?