- Home
- Categorie
- Coding e Sistemistica
- MYSQL e altri Database
- [Tutorial] La Gestione degli utenti in PHP e MySQL
-
Codice HTML del form di login:
<form name="login" method="post" action="<? echo $_SERVER['PHP_SELF']; ?>" onsubmit="encrypt();"> Nome utente: <input type="text" name="username"> Parola di accesso: <input type="password" name="pw"> <input type="hidden" name="md5ed" value=""> <input type="hidden" name="login" value="1"> <input type="submit" value="Accedi"> </form>
Codice Javascript:
<script type="text/javascript" src="md5.js"></script> <script type="text/javascript"> <!-- function encrypt () { <? echo "var challengeword = '" . $_SESSION['challengeword'] . "' ;" ; ?> var pw = document.login.pw.value ; if (pw) { pw = md5 (pw) ; pw = md5 (pw + challengeword) ; document.login.pw.value = '' ; document.login.md5ed.value = pw ; } } // --> </script>
La variabile di sessione challengeword è il valore casuale con cui la password inserita dall'utente viene combinato.
Può essere generata scrivendo in cima alla pagina un po' di codice PHP, del tipo:
$_SESSION['challengeword'] = md5 (mt_rand ());
Ovviamente la sessione deve essere già attiva.
Chi scrive il codice PHP per il controllo del login? Sempre io?
-
Vediamo qualche altro partecipante...
-
i miei complimenti
veramente uno spunto OTTIMO su cui ragionare.
ho letto con molta attenzione quanto scritto ed ora devo metabolizzare
-
@Tymba said:
i miei complimenti
veramente uno spunto OTTIMO su cui ragionare.
ho letto con molta attenzione quanto scritto ed ora devo metabolizzare :)non sei l'unico, appena imparato da lowlevel ho aggiornato il mio sistema di log
-
l' idea di LowLevel è di una praticità ed efficacia disarmanti, non è che mi trovi spesso a gestire l'autenticazione degli utenti, comunque non avevo mai pensato ad usare un metodo simile, quindi intanto subito un bel grazie .
Adesso mi guardo bene bene il codice e preparo una mia versione del controllo login in PHP.
-
@emmebar said:
l' idea di LowLevel è di una praticità ed efficacia disarmanti, non è che mi trovi spesso a gestire l'autenticazione degli utenti, comunque non avevo mai pensato ad usare un metodo simile, quindi intanto subito un bel grazie .
Adesso mi guardo bene bene il codice e preparo una mia versione del controllo login in PHP.Poi magari cerca di integralrla qui, così vediamo di curare un'altro aspetto del progetto
-
Fino a ieri il mio bizzarro sistema di autenticazione faceva in modo che le password fossero memorizzate nell' id_sessione in chiaro. Ho risolto (adesso non lo sono più).
Adesso però devo trovare il modo per non trasmettere più la password utente nel form di login ma bensì quell'informazione combinata di cui si è parlato.
L'informazione combinata deve tenere conto di due fattori:
stringa casuale che solo il server conosce;
password inserita nel formPosso creare una funzione personalizzata (stringa/password) per generare l'informazione combinata? Se ho capito bene la risposta è SI.
Deve essere obbligatoriamente in javascript la funzione? La risposta è NO se ho capito.
-
@linus said:
Fino a ieri il mio bizzarro sistema di autenticazione faceva in modo che le password fossero memorizzate nell' id_sessione in chiaro. Ho risolto (adesso non lo sono più).
Adesso però devo trovare il modo per non trasmettere più la password utente nel form di login ma bensì quell'informazione combinata di cui si è parlato.
L'informazione combinata deve tenere conto di due fattori:
stringa casuale che solo il server conosce;
password inserita nel formPosso creare una funzione personalizzata (stringa/password) per generare l'informazione combinata? Se ho capito bene la risposta è SI.
Deve essere obbligatoriamente in javascript la funzione? La risposta è NO se ho capito.Si, il java script si
-
@PaTeR said:
Poi magari cerca di integralrla qui, così vediamo di curare un'altro aspetto del progetto
E' esattamante quello che voglio fare .
-
come stiamo procedendo? :
-
@Tuonorosso said:
come stiamo procedendo? : 8)Cerchiamo nuovi utenti che possono partecipare!!!
-
ok
intanto non ci conviene dividerci i compiti noi che già ci siamo?
-
@Tuonorosso said:
come stiamo procedendo? :
Per il controllo sono un po' indietro, ho avuto una montagna di cose da fare in questi giorni, comunque ci stò lavorando, anche perchè mi serve per un cliente., ma se volete andate pure avanti voi.
-
@Tuonorosso said:
ok
intanto non ci conviene dividerci i compiti noi che già ci siamo?Non sarebbe male...Allora ci organizziamo? Per favore scrivete chi è interessato, in fondo è una cosa che servirà a tutti, quindi + siamo meglio è
-
Tuonorosso
Pater
-
-
Tuonorosso
Pater
emmebar
LowLevel
-
News?
-
@Fab G said:
News?hehe servono utenti volenterosi!
comuqneu la parte software base non è difficile da fare...
vuol dire che mi ci dedicherò un pò di più
-
ops...io mi ero dimenticato :bho: