Login utenti e pagine differenti

Salve, dovrei costruire un sito web per bookmark online, dove gli utenti si registrano e possono postare bookmark, aggiungerli nei preferiti ecc.
Ho un problema, se qualcuno può aiutarmi:
Come posso fare per differenziare le pagine?



ad esempio questo è il layout che sto costruendo, praticamente quando un utente accede col suo username e password i tasti dovrebbero cambiare, per esempio nel tasto "Entra/Esci" dovrebbe essere sostituito con "Esci", poi che ne so far comparire un tasto "Profilo" ecc ecc, tutte cose che se non sei loggato non vedi.
Qualcuno può aiutarmi?

Quello che devi realizzare tu è semplicemente un login...

Non si può spiegare qui su dei piedi l'enormità di cose che servono per farlo...
Cerca sul web, di certo c'è tanta roba già pronta e poi modificala secondo le tue esigenze e la modificherai molto credimi, se hai voglia di rendere SICURI DA ATTACCHI i dati dei tuoi iscritti...

Con cosa lo farai? php? asp?

Usi mysql ? Altro database ? O non usi affatto un database?

Il "linea di massima" puoi "semplicemente" fare un cookie se l'utente è loggato... E ti servi di php per "differenziare" i contenuti della pagina per gli utenti che navigano con cookie e utenti "senza cookie"...

Si userò php e mysql. senti non è che hai qualcosa tu? qualche script che si avvicini e che possa studiare? Grazie.

riguardo al login è meglio usare una sessione.
sempre parlando di php e mysql

imposti delle variabili di sessione ricavate a seguito del login e le verifichi con degli if.
in questo modo a seconda della variabile di sessione verificata l'utente visualizza più o meno opzioni.
ad esempio se l'user è admin ha sicuramente più comandi disponibili rispetto a un registrato no?

maggiori informazioni su login e varie qui

Cavolo sembra difficile non ce qualcosa di già pronto facile facile a cui posso attingere e modificare?

se vuoi tutto integrato con il sito no ce ne sono alcuni se cerchi sul web ma ci metti + tempo a modificarlo che se te lo crei tu.

ciao ^__^

Grazie per il manuale di php ma è mezzo italiano e mezzo inglese figurati tengo già un libro di php in italiano, ed è dificcilissimo, se mi metto anche a leggerlo bilingue meglio che lascio stare.

quoto JoErNano... le sessioni sono comodissime... ho imparato ad usarle in 3/4 giorni, anche grazie a lui (JoErNano).. trovati una guida semplice e dopo modifichi come vuoi tu.. se no chiedi direttamente a lui ...

per me nn fa differenza cookie o sessioni li so usare tutti e due ma uso di + i cookie visto ke quasi sempre devo lasciare gli utenti loggati per + tempo

ciao ^__^

per me nn fa differenza cookie o sessioni li so usare tutti e due ma uso di + i cookie visto ke quasi sempre devo lasciare gli utenti loggati per + tempo

ciao ^__^

giusto... se dovrebbero loggarsi una volta ogni tanto credo siano meglio le sessioni, mentre se è una cosa quotidiana se usi i cookie gli utenti non devono loggarsi ogni volta..
decidi tu..

[dementialsite]

Prova anche a dare un'occhiata qui, ti può servire almeno ad un livello iniziale: http://forum.altervista.org/showthre...ighlight=login

Statemi bene...

Vorrei sottolineare però che il fatto che i cookie sono comodissimi per l'utente ma leggibili e manipolabili dai malintensionati, quindi è importantissimo studiare un buon sistema di cifratura.

Domanda: E' possibile tramite browser vedere se ci sono valori $_POST o $_SESSION inviate nella pagina?

puoi fare qualcosa tipo:

Codice PHP:

if( count($_POST) > 0 )
{
//Ecc...
}


ciao ^__^

mmm? eheh No... intendevo.. Se nel tuo sito fai viaggiare delle variabili $_SESSION o $_POST possono rendersi visibili in qualche modo, con qualche tecnica particolare, da un utente malintensionato?

Esistono ad esempio degli strumenti per hacker che possono fare una sorta di scan per vedere se la pagina che in quel momento si sta guardando sta passando variabili nascoste?

Non so se mi sono spiegato..

[dementialsite]

Per quanto riguarda i $_POST mi pare che la tecnica si chiami sniffing... prova a cercare qualcosa in proposito... certo, è però davvero difficile criptare i dati PRIMA di inviarli, soprattutto perché JavaScript non ha funzioni native di crittazione (cosa che invece hanno PHP e MySQL)...

Sulle sessioni non so proprio...

Statemi bene...

Le sessioni vengono salvate come cookie nei browser degli utenti..

Teoricamente se tu, grazie ad un trojan riesci ad entrare nel pc di un utente e fare in modo che si logghi con il tuo stesso SESSION_ID, riesci con lui a condivirne il valore.

(In realtà il procedimento non è così semplice ma è piu o meno una cosa del genere)

("session hijacking")