Salve,dovrei realizzare un login da gestire in php con associato un database mysql.
Per quanto riguarda il database non ci sono problemi,solo che non so come gestire le sessioni in php affiche un utente loggato scorra tra le varie pagine (se loggato correttamente).
Potreste darmi una mano?

Salve,dovrei realizzare un login da gestire in php con associato un database mysql.
Per quanto riguarda il database non ci sono problemi,solo che non so come gestire le sessioni in php affiche un utente loggato scorra tra le varie pagine (se loggato correttamente).
Potreste darmi una mano?

allora per le sessioni guarda la variabile $_SESSION, per il login ipotizzando una tabella fatta da
Username | Password

la cosa di base è


SELECT *
FROM User
WHERE Username = username && Password = password


Attenzione che questa è una versione troppo banale, infatti non stai facendo un controllo di SQLInjection & Co.

~§~ Sempre E Solo Lei ~§~

Attenzione che questa è una versione troppo banale, infatti non stai facendo un controllo di SQLInjection & Co.

~§~ Sempre E Solo Lei ~§~

...non devi cioè permettere che particolar stringhe inserite come utente e password vadano a cambiare la natura della query permettendo l'accesso o compromettendo il db...

...ciao...

...non devi cioè permettere che particolar stringhe inserite come utente e password vadano a cambiare la natura della query permettendo l'accesso o compromettendo il db...

...ciao...

si quello che intendevo :) Se non ricordo male avevo visto tempo fa una guida fatta bene su html.it

~§~ Sempre E Solo Lei ~§~

si quello che intendevo :) Se non ricordo male avevo visto tempo fa una guida fatta bene su html.it

~§~ Sempre E Solo Lei ~§~

...purtroppo i form che risentono di questo problema sono ormai pochissimi...

...la stringa da usare come test è la classica 1' or '1' = '1...

...ciao...

Ma come funzionano le sessioni?Ho fatto una prova e fino ad un certo punto funziona dopo no!
Esempio se effettuo il login e navigo nella stessa pagina mi rimane loggato,ma se cambio pagina non mi ricorda il login!!!

...non uso php...in java banalmente si aggiunge un oggetto in sessione con le informazioni dell'utente...ogni pagina includerà una pagina di controllo che in caso di mancanza dell'oggetto lancia un redirect verso la pagina di login o di info di mancato login...

...ciao...

Ma come funzionano le sessioni?Ho fatto una prova e fino ad un certo punto funziona dopo no!
Esempio se effettuo il login e navigo nella stessa pagina mi rimane loggato,ma se cambio pagina non mi ricorda il login!!!

basta che non usi frame .. altrimenti dovrebbe andare tranquillamente :)
Un altro metodo è usare i biscottini

~§~ Sempre E Solo Lei ~§~

Scusate non potete postare qualche esempio,possibilmente di facile comprensione,di login?
Continuo ad avere problemi con le sessioni e non uso frame!
Grazie a tutti

devi mettere session_start() e controllare l'utente tramite sessione all'inizio di ogni pagina che vuoi rendere riservata, non solo su quella di login..

Ma dove devo posizionarlo precisamente session_start() e come devo utilizzarlo?