Ciao a tutti.
Vorrei proteggere le pagine personali di alcuni utenti
alle quali si possa accedere inserendo in un form (unico per tutti)
di una pagina di login nome utente e password.
La pagina di login dovrebbe inviare i dati così ottenuti ad un file php
che faccia accedere esclusivamente alla propria pagina web in php e non in html (quindi deve
selezionare la pagina in base al nome utente e alla pass inseriti nel modulo)
La pagina html del modulo potrebbe essere sostanzialmente una cosa del genere:
Non ho particolari problemi a creare una tabella in mysql con i seguenti campi:codice:<html> <head> <title>Login To </title> </head> <body bgcolor="#FFCC66"> <div align="center"> Per accedere all'area protetta inserisci ... <form method="post" action="selezionapag.php"> <table border=0 cols=2 width=200 cellpadding=0 cellspacing=0> <tr> <td width=100> User ID: </td> <td width=100> <input type="text" name="uid" size="12"> </td></tr> <tr> <td width=100> Password: </td> <td width=100> <input type="password" name="pwd" SIZE="12"> </td></tr> <tr> <td colspan=2 align=center> <input type="submit" name="submitlogin" value="Login"> </td></tr> </table> </form> </div>
ID
nome utente
password
pagina personale (quella alla quale rinviare per singolo utente..giusto?)
Non dovrebbe essere particolarmente difficile creare lo script php (selezionapag.php)
se la pagina protetta fosse unica per tutti gli utenti: lo script dovrebbe verificare
solamente se esiste il nome e la pass nel database e rinviare alla
pagina in php protetta se i dati sono giusti (ho anche dei tutorial e script
già pronti in questo caso); ma la cosa si complica
per me che sto ancora studiando le basi del php
volendo realizzare quello descritto sopra e
e senza dimenticare il fattore sicurezza; alla pagina php contenente "dati sensibili"
dovrebbe poter accedere solo ed esclusivamente l'utente in possesso
del nome utente e password relativi.
Mi aiutate per piacere?
grazie anticipatamente.
Rispondi quotando
