Creare un'area riservata protetta da nome utente (o UserID) e password, non richiede una procedura particolamente complessa. In questo breve tutorial mostreremo il codice necessario per creare una pagina di login in grado di confrontare i paramentri inviati da un utente con i valori delle variabili necessarie per l'autenticazione.
Nel caso in cui il login dovesse avere successo verranno generate due sessioni, ognuna valorizzata con i parametri di login, queste ci serviranno per proteggere la pagina che costituisce l'area riservata della nostra piccola applicazione:
<?php
session_start ();
$nome_utente = "NOMEUTENTE";
$password = "PASSWORD";
if ((!isset($_POST['utente'])) && (!isset($_POST['password'])))
{
echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."\">
User: <input type=\"text\" name=\"utente\"><br>
Password: <input type=\"password\" name=\"password\"><br>
<input type=\"submit\" value=\"Invia\"></form>";
}
else
{
if (($_POST['utente']==$nome_utente)&&($_POST['password']==$password))
{
$_SESSION['utente']=$_POST['utente'];
$_SESSION['password']=$_POST['password'];
header("Location: pagina_riservata.php");
}
else {echo "Login errato";}
}
?>
Il codice della pagina riservata contiene invece un semplice controllo sulle sessioni:
<?php
session_start();
if(isset($_SESSION['utente'])&& isset($_SESSION['utente']))
{
echo "Ciao " . $_SESSION['utente'];
}else{
echo "Accesso non consentito";
}
?>
Questo articolo mostra un esempio minimale, una base da cui partire per creare aree riservate efficaci e sicure.
|
