Gestire login

[oronze]

Ciao, vedo in giro tanti bei siti che hanno il form per loggarsi ma una volta loggato, il form sparisce e appaiono tanti bei link (come funzionano i forum)
Quello che gestisce tutto dovrebbe essere un semplice if, giusto?
if (condizione){
//stampa form
}
else{
//stampa link
}

Ora, il mio "problema" è: che condizione ci metto? Funzionano grazie ai cookie? io vorrei evitare di usarli...come lo risolvo? Le sessioni centrano qualcosa? (se sì, ditemi + o - cosa fare perchè non le ho mai usate [mai capitata l'occasione], anche se ho sentito che non è poi così difficile)
Grazie!

[oronze]

Uppolo, uno dei 7 criceti del forum!

[Beppesan]

fai la tua maschera di login con numo utente e pwd
poi:

codice:

$errore = "";
if (!isset($_REQUEST["user"]) || ("" == $_REQUEST["user"])){
	$errore .= "[b]User id[b] è un campo obbligatorio.
";
}
if (!isset($_REQUEST["password"]) || ("" == $_REQUEST["password"])){
	$errore .= "[b]Password[b] è un campo obbligatorio.
";
}

if ("" != $errore){
	echo $errore;
}else{
	$result = mysql_query("SELECT * FROM utenti WHERE username = '".addslashes($_REQUEST["user"])."' AND password = '".md5(addslashes($_REQUEST["password"]))."' AND attivo = 1");
	if (!$utente = mysql_fetch_array($result)){
		$errore .= "User id e/o password errati
";
		echo $errore;		
	}else{
		$_SESSION["utente"] = $utente["id"];
$_SESSION["sessAperta"] = 1;

E poi ti fai i controlli del caso sulle variabili $_SESSION["utente"] e $_SESSION["sessAperta"]


... cmq ci sono millle altri modi per gestire la login ... tutto sta nella fantasia del programmatore.

[oronze]

Mh...vediamo...
allora, cos'è request? tu mi hai postato un sistema per verificare se il login è corretto ma io quello lo so fare...non volevo sapere come verificare se il login è corretto ma volevo sapere come posso fare in modo che lo script capisca se l'utente che sta visualizzando la pagina è loggato o no....

[Beppesan]

Dunque,
$_REQUEST --> variabile simile a $_POST o $_GET, solo più generica...

per quanto riguarda il controllo se l'utente è loggato oppure no:

if (isset($_SESSION["sessAperta"]) && (1 == $_SESSION["sessAperta"])){
// l'utente è loggato e il suo id è quello salvato in $_SESSION["id"]
}else{
//l'utente non è loggato...
}

ok?

[oronze]

grazie!