Salve!
Sto creando un blog, scrivendo tutto da zero. Ora dovrei trovare un modo per gestire le autorizzazioni degli utenti che visitano il sito. Per ora mi basterebbe potermi loggare come admin.

Però non ho idea di come realizzare un sistema simile... l'utente (cioè io) deve sicuramente inserire nome e password in una ipotetica pagina di accesso. Poi, però, una volta cambiata pagina, come fa il browser a ricordare che quell'utente è l'admin?
Lato server non posso farlo, dato che con PHP non posso leggere cookie o localstorage di chi visita il sito web.
Lato client dovrei fare un controllo e poi "nascondere" alla vista tutti gli elementi riservati all'admin... ma comunque non sarebbe una cosa sicura!

L'unica come che mi viene in mente (ma che conosco solo di nome) è utilizzare ajax, per poter inviare una richiesta con i dati del client in POST e ricevere indietro il pezzo di pagina corretto.

Di solito come si fa?

Grazie mille! :)

Salve!
Sto creando un blog, scrivendo tutto da zero. Ora dovrei trovare un modo per gestire le autorizzazioni degli utenti che visitano il sito. Per ora mi basterebbe potermi loggare come admin.

Però non ho idea di come realizzare un sistema simile... l'utente (cioè io) deve sicuramente inserire nome e password in una ipotetica pagina di accesso. Poi, però, una volta cambiata pagina, come fa il browser a ricordare che quell'utente è l'admin?
Lato server non posso farlo, dato che con PHP non posso leggere cookie o localstorage di chi visita il sito web.
Lato client dovrei fare un controllo e poi "nascondere" alla vista tutti gli elementi riservati all'admin... ma comunque non sarebbe una cosa sicura!

L'unica come che mi viene in mente (ma che conosco solo di nome) è utilizzare ajax, per poter inviare una richiesta con i dati del client in POST e ricevere indietro il pezzo di pagina corretto.

Di solito come si fa?

Grazie mille! :)

Associati a quell'utente ci saranno dei permessi o un numero che corrisponde al livello di accesso che ha (probabilmente sarà memorizzato nel DB).

Lo stesso vale per le risorse, che potrebbero avere un livello di accesso minimo.

Ad esempio la pagina X ha un livello di accesso minimo pari a 3.

Ciò significa che tutti gli utenti che hanno un livello minore di 3 non possono accedervi.

Potresti rendere più dettagliata la cosa introducendo due numeri, magari uno in lettura e l'altro in scrittura, così da poter distinguere le due cose.

Il livello dell'utente farà il resto.

Considera che questo è come lo farei io, non so come viene effettuato in pratica da siti di quel tipo.

Salve!
Sto creando un blog, scrivendo tutto da zero. Ora dovrei trovare un modo per gestire le autorizzazioni degli utenti che visitano il sito. Per ora mi basterebbe potermi loggare come admin.

Però non ho idea di come realizzare un sistema simile... l'utente (cioè io) deve sicuramente inserire nome e password in una ipotetica pagina di accesso. Poi, però, una volta cambiata pagina, come fa il browser a ricordare che quell'utente è l'admin?
Lato server non posso farlo, dato che con PHP non posso leggere cookie o localstorage di chi visita il sito web.
Lato client dovrei fare un controllo e poi "nascondere" alla vista tutti gli elementi riservati all'admin... ma comunque non sarebbe una cosa sicura!

L'unica come che mi viene in mente (ma che conosco solo di nome) è utilizzare ajax, per poter inviare una richiesta con i dati del client in POST e ricevere indietro il pezzo di pagina corretto.

Di solito come si fa?

Grazie mille! :)

Sei totalmente fuori strada
miosito.xx/admin
qui si apre un form di login (di solito username e password)
fai il login, una volta che sei loggato usi le sessioni, ti crei una sessione(possibilmente rendila sicura), e controlli se esiste quella sessione mentre navighi nella sezione di amministrazione

Sei totalmente fuori strada
miosito.xx/admin
qui si apre un form di login (di solito username e password)
fai il login, una volta che sei loggato usi le sessioni, ti crei una sessione(possibilmente rendila sicura), e controlli se esiste quella sessione mentre navighi nella sezione di amministrazione

Grazie mille! Non conoscevo le sessioni di PHP! :)