Salve,
non ho necessità di aiuti particolari nel codice, ma di alcune indicazioni sia sul modo migliore, sia sulla logica di come strutturare un sistema di login.
Intanto la premessa: avrei scelto un sistema che mixa sessioni e cookies in modo da far persistere il login a piacimento.
Scelto questo sistema, ho già capito che al termine del controllo degli $_POST provenienti dal form di login, devo settare un cookie con l'id utente salvata dentro.
1) Su ogni pagina teoricamente io devo come prima cosa andare a fare il check se esiste un cookie valido con il nome che ho deciso arbitrariamente di assegnargli (mettiamo $_COOKIE['cookie']).
2) Se il cookie esiste? io vorrei settare una funzione del tipo "Benvenuto $utente" per visualizzare il login effettuato. Per fare questo devo utilizzare l'id nel cookie per impostare una query, recuperare i dati che mi servono e settare di conseguenza gli $_SESSION necessari? E' questo il procedimento corretto per riaprire una sessione valida da loggato anche a distanza (per dire) di due giorni o c'è un modo diverso (e magari migliore)?
3) punto terzo: la logica dei controlli. Devo nell'ordine:
- controllare il cookie
- controllare la session
- reinviare in caso sia tutto negativo alla pagina login.php.
E' questo l'ordine o il primo controllo si imposta sulla session?
Grazie, e mi scuso se il post è un pò cervellotico.