Quale script php mi consigliate di inserire in un sito web in modo che per usufruire di tutti i contenuti compreso il download di file,sia necessario effettuare prima una registrazione e quindi fare il login con nomeutente e password?
Vi prego di segnalarmi quale secondo voi sia il migliore dal punto di vista funzionale, e dal punto di vista sicurezza!
Grazie
Solo chi ha la forza di scrivere la parola fine puo' scrivere la parola inizio
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
fai un file in cui scrivi:
<?php
session_start();
if(!isset($_SESSION['logged']))
{
echo "non sei autorizzato";
exit;
}
?>
includendolo all'inizio [INIZIO!!!] delle pagine che vuoi proteggere ne impedirai l'accesso a chi non è loggato.. chiaramente nella pagina del login imposterai $_SESSION['logged']
oppure smeplicemente memorizzi nella sessione l'username e verifichi se è presente quello o meno...
insomma.. dipende tutto da te.. questa è la cosa + semplice da fare ed è sicura
Grazie Guidoz!
Io cercavo uno script gia fatto che include anche il modulo per la registrazione degli utenti, e magari che abbia anche la conferma dell'account tramite email!
Spero potrete aiutarmi!
Solo chi ha la forza di scrivere la parola fine puo' scrivere la parola inizio
nella registrazione inserisci i dati nella tabella users (dopo averli controllati ovviamente)
nel login se il login va a buon fine setti una variabile di sessione=true, oppure compari gli id di sessione.
poi nell'header di ogni pagina fai che se l'utente è loggato (fatti una funzione tipo islogged() ) include le informazioni sull'utente (es. profilo personale, logout, nome..) altrimenti includi il form di login
register.php
$sql = insert into users (..) values (..); mysql_query($sql);
login.php
session_start();
$sql = select * from users where username='$username' and pass='$pass'";
$cmdlogin = mysql_query($sql);
if (mysql_num_rows($cmdlogin)==0) exit(); //o redirect, o mex. errore
$login = mysql_fetch_assoc($cmdlogin);
$_SESSION['username'] = $login['user_name'];
$_SESSION['userid'] = $login['user_id'];
$_SESSION['logged'] = 1;
redirect a una paginaqualsiasi tipo index.php
paginaqualsiasi.php
session_start();
if ($_SESSION['logged']==1) include ('logininfo.php'); else include ('loginform.html');
logout.php
session_destroy();
redirect
Il problema dell'umanità è che gli stupidi sono strasicuri, mentre gli intelligenti sono pieni di dubbi. (cit.)
Permessi di invio
Rispondi quotando