Creare un'area riservata protetta da nome utente (o UserID) e password, non richiede una procedura particolamente complessa. In questo breve tutorial mostreremo il codice necessario per creare una pagina di login in grado di confrontare i paramentri inviati da un utente con i valori delle variabili necessarie per l'autenticazione.
Nel caso in cui il login dovesse avere successo verranno generate due sessioni, ognuna valorizzata con i parametri di login, queste ci serviranno per proteggere la pagina che costituisce l'area riservata della nostra piccola applicazione:
<?php session_start (); $nome_utente = "NOMEUTENTE"; $password = "PASSWORD"; if ((!isset($_POST['utente'])) && (!isset($_POST['password']))) { echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."\"> User: <input type=\"text\" name=\"utente\"><br> Password: <input type=\"password\" name=\"password\"><br> <input type=\"submit\" value=\"Invia\"></form>"; } else { if (($_POST['utente']==$nome_utente)&&($_POST['password']==$password)) { $_SESSION['utente']=$_POST['utente']; $_SESSION['password']=$_POST['password']; header("Location: pagina_riservata.php"); } else {echo "Login errato";} } ?>Il codice della pagina riservata contiene invece un semplice controllo sulle sessioni:
<?php session_start(); if(isset($_SESSION['utente'])&& isset($_SESSION['utente'])) {Questo articolo mostra un esempio minimale, una base da cui partire per creare aree riservate efficaci e sicure.
echo "Ciao " . $_SESSION['utente']; }else{ echo "Accesso non consentito"; } ?>