PHP] HELP Login

[Pro7on]

Ciao a tutti, dovrei fare un login in php del tipo che chi si logga ha una voce in piu nel menu come si potrebbe fare ?

Thx Ciao

es.

Menu: HOME-guide-immagini-.. ===> Login ==> HOME-guide-immagini-Admin-..

[mamo139]

con le sessioni
http://it2.php.net/manual/it/ref.session.php
se il log in è corretto allora imposti l'utente come loggato e con un controllo delle sessioni tipo if(isset($_SESSION['login'])) echo "admin"; lo fai comparire

[Pro7on]

Quote:

Originariamente inviato da mamo139

con le sessioni
http://it2.php.net/manual/it/ref.session.php
se il log in è corretto allora imposti l'utente come loggato e con un controllo delle sessioni tipo if(isset($_SESSION['login'])) echo "admin"; lo fai comparire

MMm thx provo un po e posto poi i problem

Thx

[Pro7on]

e nn mi e molto chiaro

in pratica devo fare un ciclo che mi dice se il nome utente e giusto confronto al user e pas che ci sono su un db, e in caso di si quidni isset.... mostra admin ...??? teoria giusta??

[andbin]

Quote:

Originariamente inviato da Pro7on

e nn mi e molto chiaro

in pratica devo fare un ciclo che mi dice se il nome utente e giusto confronto al user e pas che ci sono su un db, e in caso di si quidni isset.... mostra admin ...??? teoria giusta??

Il form di login richiama una pagina che si deve occupare di autenticare l'utente. L'autenticazione la puoi fare in mille modi diversi, non c'è una regola. Dipende se la fai usando un db degli utenti, dipende dal tipo di db, da come è fatta la tabella, ecc....
Alla fine della fiera, saprai se l'utente è autenticato oppure no. Se lo è, imposti una variabile di sessione del tipo:

$_SESSION['loggato'] = "yes";

Il valore non è molto importante. Puoi anche mettere altre variabili di sessione che tengono per comodità, ad es. il nome dell'utente, il testo di benvenuto, ecc...

Da quel momento, per tutte le pagine richieste durante la sessione, puoi fare:

if (isset ($_SESSION['loggato'])) {
....
}

[mamo139]

usare le sessioni è utilissimo xche nn sono altro che variabili che mantengono il loro valore di pagina in pagina...
l'unica clausula è chiamare in ogni pagina prima del loro utilizzo la funzione session_start()

[wisher]

mi accodo con una domanda, secondo voi come è meglio memorizzare le password nel database, in formato testo o (come credo) solo la hash della password?
mi potreste dare qualche indicazione

[andbin]

Quote:

Originariamente inviato da wisher

come è meglio memorizzare le password nel database, in formato testo o (come credo) solo la hash della password?

Hash, MD5 o meglio ancora SHA1.

[wisher]

Quote:

Originariamente inviato da andbin

Hash, MD5 o meglio ancora SHA1.

grazie, adesso provo partendo da qui

[wisher]

funziona tutto, però vorrei una piccola precisazione:
dato che sha1 genera una hash da 40 caratteri esadecimali e il tutto viene ad occupare 240 bit è giusto nel database mySql dare un tipo di dato binary 240 o c'è qualcosa di + adatto?

[andbin]

Quote:

Originariamente inviato da wisher

funziona tutto, però vorrei una piccola precisazione:
dato che sha1 genera una hash da 40 caratteri esadecimali e il tutto viene ad occupare 240 bit è giusto nel database mySql dare un tipo di dato binary 240 o c'è qualcosa di + adatto?

La funzione sha1() ti ritorna una stringa di 40 caratteri. Con PHP5 puoi passare il parametro raw_output=TRUE per ottenere il valore binario lungo 20 byte. In ogni caso, anche con solo PHP4, nulla ti vieta di ottenere in qualche modo il valore binario dalla stringa.

A questo punto la scelta è: memorizzare la stringa (40 caratteri / 320 bit) oppure memorizzare il valore binario (20 byte / 160 bit). Nel primo caso potresti dichiarare il campo come CHAR(40), nel secondo caso potresti usare BINARY(20). Nota: mi sto riferendo a MySQL.

Vedi tu cosa ti è più comodo.

[mummolo]

Scusate la domanda!
Ma se un utente ha effettuato correttamente il login,come faccio a reindirizzarlo in un'altra pagina?
Mi spiego meglio...
Siamo nella pagina autenticazione.php;ora voglio che se l'utente ha effettuato correttamente il login,una volta confrontati i dati con un database,mi venga aperta la pagina (a.php),altrimenti se il login non è corretto mi venga aperta la pagina (b.php).

Sapreste aiutarmi gentilmente?!
Spero di essere stato chiaro!!

[andbin]

Quote:

Originariamente inviato da mummolo

Scusate la domanda!
Siamo nella pagina autenticazione.php;ora voglio che se l'utente ha effettuato correttamente il login,una volta confrontati i dati con un database,mi venga aperta la pagina (a.php),altrimenti se il login non è corretto mi venga aperta la pagina (b.php).

Con:

header("Location: blabla");

[mummolo]

Perfetto,funziona!!!Grazie mille!

[mummolo]

scusate e per proteggere le pagine come posso fare?
nel senso per far accedere a determinare pagine solo le persone che hanno effettuato correttamente il login come posso fare?
vorrei far questo perche altrimenti inserendo semplicemente il nome della pagina nel browser si potrebbe cmq aver accesso alla pagina "aggirando" cosi il login!!
Grazie a tutti per eventuali risposte

[andbin]

Quote:

Originariamente inviato da mummolo

scusate e per proteggere le pagine come posso fare?
nel senso per far accedere a determinare pagine solo le persone che hanno effettuato correttamente il login come posso fare?
vorrei far questo perche altrimenti inserendo semplicemente il nome della pagina nel browser si potrebbe cmq aver accesso alla pagina "aggirando" cosi il login!!

Fai un semplice script che dovrai includere (con include o require) in ogni pagina .php.

Un esempio:

Codice:

session_start ();

if (!isset ($_SESSION['LOGGATO']))
{
    header ("Location: http://blabla/login.php");
    exit;
}

Altrimenti lo script continua e il resto della pagina viene inviato.

E ovviamente se il login ha successo, imposti $_SESSION['LOGGATO'].

[mummolo]

Ok,grazie per la risposta!!!
Oggi se ho un po di tempo lo provo e posto i risultati!!
Ciao e grazie

[andbin]

Quote:

Originariamente inviato da mummolo

Ok,grazie per la risposta!!!

Prego. Comunque, indipendentemente da come poi implementerai la cosa, il concetto è molto semplice: sei loggato? allora invia tutta la pagina. Non sei loggato? Allora rimanda alla pagina di login, non inviare la pagina e termina lo script.

[mummolo]

credo di aver chiaro il concetto!
L'unico dubbio è se il valore di $_SESSION lo devo impostare nella pagina nella pagina di autenticazione e poi controllarne il valore in quella da aprire giusto?

[andbin]

Quote:

Originariamente inviato da mummolo

L'unico dubbio è se il valore di $_SESSION lo devo impostare nella pagina nella pagina di autenticazione e poi controllarne il valore in quella da aprire giusto?

Sì, esatto. Il concetto è che devi avere un "qualcosa" che imposti in un certo modo solo quando si è loggati. Dopodiché testi quel "qualcosa" per stabilire se si è loggati o meno. E in genere appunto è una variabile di sessione.

Poi come gestire il rimando al login, dipende molto da come è strutturato il sito. Mi spiego meglio: se si ha una unica pagina apposita per il login, allora è abbastanza logico reindirizzare a quella pagina se non si è loggati.
Se invece il modulo di login è incorporato in ogni pagina (ad esempio nell'header) come in certi siti di e-commerce, allora non devi fare alcun rimando ma semplicemente inviare la pagina in cui in quell'area ci sarà o il modulo di login o un qualcosa ad esempio del tipo "Benvenuto XYZ" con un pulsante di logout se si è loggati.

Insomma ... per fare la gestione di un login non c'è uno standard preciso, dipende da molti fattori: la struttura del sito, l'interazione tra le varie pagine, ecc...