Semplice area riservata con sessioni

Creare un'area riservata protetta da nome utente (o UserID) e password, non richiede una procedura particolamente complessa. In questo breve tutorial mostreremo il codice necessario per creare una pagina di login in grado di confrontare i paramentri inviati da un utente con i valori delle variabili necessarie per l'autenticazione.

Nel caso in cui il login dovesse avere successo verranno generate due sessioni, ognuna valorizzata con i parametri di login, queste ci serviranno per proteggere la pagina che costituisce l'area riservata della nostra piccola applicazione:

<?php 

session_start ();    
$nome_utente = "NOMEUTENTE";     
$password = "PASSWORD"; 

 if ((!isset($_POST['utente'])) && (!isset($_POST['password']))) 
 { 
  echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."\"> 
  User: <input type=\"text\" name=\"utente\"><br> 
  Password: <input type=\"password\" name=\"password\"><br> 
  <input type=\"submit\" value=\"Invia\"></form>"; 
  }
 else
  { 
  if (($_POST['utente']==$nome_utente)&&($_POST['password']==$password))
  {
  $_SESSION['utente']=$_POST['utente']; 
  $_SESSION['password']=$_POST['password']; 
  header("Location: pagina_riservata.php");
  }
 else {echo "Login errato";} 
  }
?>

<?php
session_start();
if(isset($_SESSION['utente'])&& isset($_SESSION['utente']))
{
echo "Ciao " . $_SESSION['utente']; 
}else{
echo "Accesso non consentito";
}
?>