Accesso sezione riservata

[agagag]

Ciao a tutti,

scusate la domanda semplice (spero)...

Ho un sito con varie aree riservate con diverse password fisse.
Ora dovrei fare in modo che tramite una sola pagina l'utente, inserendo le password da lui possedute per i vari servizi, possa registrarsi a più servizi.

Cerco di spiegarmi meglio:

Il sito WWW contiene varie aree riservate A, B e C. Ognuna con una password fissa.

A con password 1
B con password 2
C con password 3

La pagina di registrazione di WWW sarà così composta:

Nome:
Cognome:
Username:
Password per A:
Password per B:
Password per C:

L'utente inserirà le password da lui possedute e si registrerà alle aree inerenri.

Se possiede solo la password di A, sarà registrato solo a quella.

Detto questo se l'utente che si è registrato solo ad A entra nell'area B dovrà essere reindirizzato alla pagina di inserimento password.

E' possibile fare questo? come?

Con i cookie?

[Shores]

Si, o anche con la sessione: basta che memorizzi l'avvenuto login ad ogni sezione separatamente, o in un diverso cookie, o in una diversa variabile di sessione...

Semplicemente, considerali come tre login diversi, quali effettivamente sono...

[Dirk Pitt]

Sia che cerchi di accedere alla sezione A, che alla B o alla C, deve comunque sempre loggarsi, visto che per ogni area è presente una password diversa.
Semplicemente quando cerca di entrare nella B (non essendo autorizzato), inserirà username e password (a questo punto inventate) e il controllo sui dati immessi, previa verifica a db, restituirà la pagina con la scritta "non sei autorizzato".

[agagag]

Originariamente inviato da Shores
Si, o anche con la sessione: basta che memorizzi l'avvenuto login ad ogni sezione separatamente, o in un diverso cookie, o in una diversa variabile di sessione...

Semplicemente, considerali come tre login diversi, quali effettivamente sono...

Infatti questa è la mia alternativa.
Ma se, per semplificare il processo, volessi omettere il log in e far si che già con la pagina di registrazione uno si "logghi" ai servizi scelti, come faccio a diversificare i cookie?

[Dirk Pitt]

Domanda: ma sei tu che decidi quale sezione può accedere l'utente?
Se così è, basta che nel suo record prevedi 3 campi (A,B,C) e che li valorizzi con 1 se è abilitato a quella sezione, 2 se non lo è.

Così ti eviti la rottura di 3 password. Lui accede solo con una e poi tu decidi quale sezione attivargli.

Dici che non andrebbe bene?

[agagag]

Le password sono indispensabili perchè sono sponsor, quindi devo farle scrivere dall'utente.

Loro riceveranno delle cartoline con le psw che poi possono utilizzare per accedere al servizio.

[Shores]

Originariamente inviato da agagag
Infatti questa è la mia alternativa.
Ma se, per semplificare il processo, volessi omettere il log in e far si che già con la pagina di registrazione uno si "logghi" ai servizi scelti, come faccio a diversificare i cookie?

Fai tre cookie con nomi diversi, dove sta la difficoltà?

[agagag]

Originariamente inviato da Shores
Fai tre cookie con nomi diversi, dove sta la difficoltà?

Il cookie io lo genero una volta che l'utente ha effettuato la registrazione. Questo va bene se ne devo creare uno di cookie.
Ma se devo dirgli di creare il cookie di A e di B ma non di C come faccio?

[Dirk Pitt]

Originariamente inviato da agagag
Le password sono indispensabili perchè sono sponsor, quindi devo farle scrivere dall'utente.

Loro riceveranno delle cartoline con le psw che poi possono utilizzare per accedere al servizio.

Appunto, quindi sei tu a decidere quale sezione è per loro abilitata oppure no. Quindi se segui il mio consiglio chiedi loro di scegliere la password con la quale accederanno solo alla sezione loro dedicata (una, due oppure tutte, questo lo scegli tu).

Così ti eviti la scocciatura di avere diverse password e semplifichi la vita a loro che le devono memorizzare tutte (in un mondo web oramai sovraffollato di password da ricordare...).

[Shores]

Originariamente inviato da agagag
Il cookie io lo genero una volta che l'utente ha effettuato la registrazione. Questo va bene se ne devo creare uno di cookie.
Ma se devo dirgli di creare il cookie di A e di B ma non di C come faccio?

Nella pagina che riceve il submit della form di login, invece che controllare una sola password e creare un solo cookie, le controlli tutte e tre, una per volta, e per ogni password che è esatta crei un diverso cookie.

Magari posta il tuo codice che controlla la password e crea il cookie!