Autenticazione a login avvenuto

L'oggetto indica in parte qual è il mio scopo. Mi spiego meglio, ho tre file: gesione.php per il login, controllo.php per il controllo di password e username e un menù annidato che contiene link ad altri file. Questo menù è accessibile dopo l'autenticazione, il terzo file è insert.php per lavorare. Quali istruzioni posso  inserire in controllo.php per inviare a insert.php username e password ed effettuare un controllo, ad esempio con

if ($_POST['user'] == "....i" && $_POST['pass'] == ".....") {

inviato 11 anni fa
benny
X 0 X

Dopo che l'utente ha inserito user e password e controllo.php ha effettuato il controllo nel tuo DB, devi assegnare lo stato di "loggato" all'utente. Questo si può fare:

1.con i cookie (soluzione lato client);

2.con le sessioni (soluzione lato server).

Il secondo metodo è più sicuro (l'utente non può fare magheggi sui suoi cookie!) ma richiede allocazione di risorse sul server. Per cui se tu gestisci il portale di phpnews.it con possibili 1000 accessi contemporanei potrebbe essere un problema... Se però gestisci pochi utenti è la soluzione migliore.

Prima di passare a vedere nel dettaglio quali funzioni usare ti consiglio di dare un'occhiata a questo articolo http://www.phpnews.it/content/view/216/80/.

 :bye:

risposto 11 anni fa
Nico Colonna
X 0 X

Al momento mi serve una soluzione con i POST, come quella che riporto:

***controllo.php***

<form method=\"POST\" action=\"insert.php\">

       <tr><td align=\"left\"><b>News.....</b></td><td align=\"right\">

       <input name=\"user\" type=\"hidden\" value=\"giovani\">

       <input name=\"pass\" type=\"hidden\" value=\"nmgs7819\">

       <input type=\"submit\" value=\"Invia\"></td></tr>

</form>

***insert.php***

$nomepaginalogin = "controllo.php";

if ($_POST['user'] == "giovani" && $_POST['pass'] == "nmgs7819") {

echo "....";

Non funziona, sai dirmi il perchè?

risposto 11 anni fa
benny
X 0 X

Sembra corretto  :idiot:, che errore ti riporta? Dove non funziona? Ti apre il file insert.php?

 :bye:

risposto 11 anni fa
Nico Colonna
X 0 X

Il codice è corretto, ma non funzionava perchè nella action non indicavo il percorso esatto dove si trovava la insert.php. Grazie, saluti Benny

risposto 11 anni fa
benny
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda