Login

[neidus]

Salve,

ho creato una piccola web application, dove sono inseriti solamente 2 tipologie di utenti e per distinguere l'interfaccia o meglio la Home a seconda dell'utente ho creato un'index con una form di login, dove inserisce pass e user...mandati tramite POST ad una pagina di selezione dell'interfaccia, che controlla con una SELECT COUNT se esiste almeno 1 utente con user e pass inserite....se non esiste rimanda alla pagina con il login....

in caso di esistenza dell'utente, nella tabella del database ho inserito una colonna Pagina, dove ho inserito il nome della Pagina php di Home relativa a quell'utente...e tramite una SELECT vado a recuperare quella pagina e ad inserirla in un'ancora per visualizzare la Home dell'utente...!!!!

ora tutto funziona alla perfezione....se si logga l'administrator entra con la home completa...l'altro utente normale visualizza la Home con funzionalità minori.......!!!

Unico problema che non usando le sessioni, l'utente rimarrà sempre loggato giusto? Ciò che ho fatto è corretto praticamente??? (Che sia sbagliato a livello logico lo penso anche io XD).....Se avete consigli....o info x dare la possibilità di Effettuare il logout son qui

[garakkio]

Un login senza sessioni non ha alcun senso, a meno che la tua applicazione non sia composta da un'unica pagina che deve essere visualizzata una volta sola.
In caso contrario (cioè nel 99% dei casi), hai bisogno di una persistenza dello stato, cioè l'utente che ha eseguito il login si aspetta di restare autenticato in tutte le pagine che visita dopo quella di login.

[neidus]

Infatti ci stavo riflettendo ora su questa cosa, dovrei altrimenti creare un percorso di pagine per un'utente....e un percorso di pagine diverso per l'amministratore!......Le sessioni sono abbastanza complesse da integrare per questo cercavo di ovviare al problema in questo modo.

[garakkio]

Le sessioni non sono affatto complesse.
Il manuale in proposito mi pare assolutamente chiaro: http://it.php.net/manual/en/intro.session.php

[neidus]

Stavo cercando di capirle con queste di Html.it.......ora leggo questo direttamente del sito php....!!! tks

[neidus]

Se io uso questo codice che c'è su quel manuale ad esempio:

<?php
//Username Stored for logging
define("USER", "user");

// Password Stored
define("PASS", "123456");

// Normal user section - Not logged ------
if(isset($_REQUEST['username']) && isset($_REQUEST['password']))
{
// Section for logging process -----------
$user = trim($_REQUEST['username']);
$pass = trim($_REQUEST['password']);
if($user == USER && $pass == PASS)
{
// Successful login ------------------

// Setting Session
$_SESSION['user'] = USER;

// Redirecting to the logged page.
header("Location: index.php");
}
else
{
// Wrong username or Password. Show error here.

}

}
?>

non bisogna avviare la sessione prima? a questo script php...vengono inviati user e pass...sempre con un'interfaccia di login giusto, quindi usando sempre una form e il metodo POST....? Questo però riguarda un solo utente...e non per 2 utenti da far loggare!

[garakkio]

Le sessioni si usano per implementare un login, ma non sono correlate strettamente ai login (ovvero si possono usare anche per altre cose)
Ti rinnovo l'invito a leggere il manuale, è spiegato tutto lì

[neidus]

Sisi stavo leggendo...ma per la mia applicazione fondamentalmente è per dare un diverso percorso di pagine a seconda se sia loggato un'utente normale oppure l'amministratore.

[garakkio]

Una volta che avrai implementato un login e le sessioni con tutti i crismi, potrai fare quello che vuoi con gli utenti: avrai, a utente loggato, una variabile come $_SESSION['user'] con cui fare tutte le discriminazioni che più ti aggradano.

[mangusta91]

dal momento in cui l'utente fa il login devi inserire in testa a tutte le pagine che l'utente può navigare (subito dopo <?php, per intenderci) session_start(); e controllare se l'utente è realmente abilitato a vedere quelle pagine, altrimenti lo rediretti subito alla pagina di login