Visualizzazione risultati 1 fino 3 di 3

Discussione: pagina protetta con cookie e login multiutente?

  1. 18-04-2011, 19.04.17 #1
    Guest

    Post pagina protetta con cookie e login multiutente?

    ciao a tutti ho creato una pagina protetta nel mio sito dove qst è il file in php:

    Codice PHP:
    <html>
    <head>
    <title>Login</title>
    </head>
    <body>
    <?php
    $username     = "usernameprova";
    $password = "passwordprova";


    $user = $_POST["user"];
    $pass = $_POST["pass"];


    if (    $user == $username && $pass == $password)
    {
    setcookie("login", "OK", time() + 1800);
    {     header("Location:paginaprotetta.php");}


    }
    else
    {
    print     "<h1>Errore</h1><br /><h2>Accesso negato!</h2>";
    }
    ?>
    </body>
    </html
    allora qst file funziona però funziona con un solo utente qnd con un solo username e password, come faccio ad aggiungere altri utenti per fare un login multiutente?
    Ultima modifica di andreafallico : 18-04-2011 alle ore 19.29.01
  2. 18-04-2011, 23.01.51 #2
    Guest

    Predefinito

    Se vuoi fare che gli utenti si possono registrare devi usare un db mysql, leggi qua: http://forum.html.it/forum/showthrea...readid=1009266

    Altrimenti se vuoi che ci siano solo quei nickname e quelle password devi specificarli come hai fatto nel php
  3. 18-04-2011, 23.34.18 #3
    L'avatar di alemoppo
    alemoppo
    alemoppo non è connesso Staff AV
    Invia un messaggio via MSN a alemoppo
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,247

    Predefinito

    Il tuo sorgente è corretto. Per il fatto del multiutente, come detto da exabyte, devi solo imparare ad usare i database. Oltre a mysql, ricordo che esiste anche sqlite, con query "gratis": su altervista, le query al database mysql sono "limitate", a meno che non esegui l'hupgrade del database.

    Consiglio: i cookie sono informazioni salvate su client: quindi l'utente può benissimo modificarli (ad esempio, nel tuo caso, cambiare il nome da "pippo" a "caio", quindi connettersi con altri account; a meno che ogni volta non fai un controllo della password). Anche se ogni volta controli la password, un secondo utente in possesso del PC di un account registrato sul tuo sito, potrebbe leggere i cookie, leggendo quindi user e password. Soluzione? Usare le sessioni

    Anche se lievemente OT, ti mostro come usare le sessioni:

    pagina login:
    Codice PHP:
    <?php
    session_start    (); //mi raccomando: sempre in prima riga! (prima di qualsiasi output html).

    $_SESSION['account'] = 'pippo';
    ?>
    Pagina riconoscimento:
    Codice PHP:
    <?php
    session_start    (); //mi raccomando: sempre in prima riga! (prima di qualsiasi output html).
    echo 'Benvenuto, '.$_SESSION['account'];
    ?>
    Pagina logout:
    Codice PHP:
    <?php
    session_start    (); //mi raccomando: sempre in prima riga! (prima di qualsiasi output html).
    session_destroy();
    ?>
    Ciao!
    Ultima modifica di alemoppo : 18-04-2011 alle ore 23.41.14
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum