- Home
- Categorie
- Coding e Sistemistica
- Coding
- login e gestione utenti registrati
-
login e gestione utenti registrati
Ciao a tutti, vi scrivo dal cellulare in spiaggia...eh eh! Vorrei mettere il login nel mio sito e mi stavo chiedendo quale fosse il metodo migliore.
Pensavo di farli registrare ed inserire nel db utente e password criptata.
Quando l'utente si logga va ad inserire un cookie e io ad ogni pagina controllo il cookie. Se c'è vuol dire che è loggato altrimenti non lo è.
È sbagliato come procedimento? Mi sembra il più semplice.
Nel caso sia corretto come scrivo e leggo i cookie con php?
Se è sbagliato come dovrei gestire gli utenti?Grazie mille a tutti.
Tuono dalla spiaggia.
-
Quasi giusto, secondo me.
Controllo se ha cookie
No:
Login -> CookieSi:
Crei una sessione che passi e controlli ad ogni paginaQuesto è quello a cui sono arrivato io.
-
Ok, come creo la sessione?
Devo passarla nell'url oppure posso passarla nascosta?Grazie mille!
-
cmq è nascosta
-
niente cookie!!!!
alcuni browser (o meglio le impostazioni dei browser di alcuni utenti) li bloccano.
molto meglio la gestione con le sessioni.
-
@Tymba said:
niente cookie!!!!
alcuni browser (o meglio le impostazioni dei browser di alcuni utenti) li bloccano.
molto meglio la gestione con le sessioni.
niente cookie? ma tu stai fuori, sai che palle ogni volta loggarsi al forum?
Se l'utente non vuole i cookie sono fatti suoi.
-
ma quello è tutto un altro paio di maniche.
la gestione del login avviene tramite sessioni.
nei cookie puoi memorizzare i parametri di accesso (ovviamente criptati) e quindi nome utente e password.dal secondo accesso vai a verificare la presenza dei cookie e, se presenti e se il login va a buon fine fai accedere l'utente.
Quindi se l'utente ha i cookie abilitati può evitare di fare il login dalla seconda volta. se l'utente non li abilita deve fare il login ogni volta.se invece releghi ai cookie la gestione del login in toto, quelli che hanno i cookie disabilitati non potranno accedere mai al sistema.
-
ah ok, come avevo detto io allora. pensavo dicessi NIENTE cookie
-
avete qualche esempio? Ho trovato qualcosa su html.it ma con la sessione che scade dopo un tot. Io vorrei una gestione come nel forum.
Grazie ancora ragazzi!
-
up up uppppp
-
mmm un pizzico di fantasia e la pillola va giù
pensa a fare il sistema di autenticazione che funziona in modo corretto, la gestione dei cookie la puoi applicare dopo.
ianyway in due parole ecco quello che deve succedere:
la prima volta che faccio il login devo indicare nome utente e password, se il login ha successo mi viene memorizzato un cookie con questi parametri (magari criptati sarebbe meglio).
la seconda volta che vengo sul sito sarà la pagina di login direttamente che verifica se sul mio computer esiste un cookie con nome utente e password, se non esiste mi chiede di fare il login, se esiste lo fa automaticamente (ma lo fa sempre perchè possono essere variati i parametri) e quindi non mi chiede niente facendomi entrare.
come vedi l'importante è che funzioni bene il processo di autenticazione, poi, con la gestione dei cookie inserisci il "login automatico".
se vuoi fare le coseda fighetto puoi mettere un checkbox che chiede all'utente se permettere il login automatico. quindi, seil checkbox è spuntato memorizzi i cookie con i parametri, altrimenti no.
-
grazie mille tymba!
Diciamo che quello mi era abbastanza chiaro. La parte più oscura è quella sulle sessioni, cmq mi sto informando.
Grazie ancora!