- Home
- Categorie
- Coding e Sistemistica
- PHP
- Gestione login utenti
-
Gestione login utenti
Ciao a tutti
Ho un problema che teoricamente forse so come risolvere (anche se sono una totale newbie! :() ma mi servirebbe un suggerimento...
Sto trasformando uno script da singolo utente a multiutente.
Sono arrivata al punto che quando un utente si logga nel pannello di controllo vede solo le schede da lui immesse. Per fare questo faccio una select che mostra solo le schede dove lo username (passato tramite POST dalla pagina login.php al pannello di controllo) deve coincidere con il campo "proprietario" della scheda... fin qui tutto funziona *.
Dal pannello posso modificare le varie schede, c'è un link alla pagina "modifica.php", uno per ogni scheda.
Per esempio per la scheda 1515 avrò il link "modifica.php?codice=1515".
Ho fatto una prova e se io, una volta loggata, modifico il link della mia scheda "modifica.php?codice=1515" con uno di una scheda non mia... lo script non fa una piega e mi permette di modificarla anche se appunto non mia.
Ragionandoci credo che invece di usare un link, devo usare lo stesso sistema che mi porta dal login.php al pannello... ovvero un form POST che mi porta le credenziali di accesso alla pagina modifica.php. Corretta come idea? Come posso far arrivare i dati dal pannello alla pagina modifica.php?
*: per ora non ho fatto lo script per la registrazione utente ma ho messo manualmente nel db i dati. Ovvio che se uno utente si chiama Pinco.. ed un altro si chiamerà Pinco (ma con pwd diversa)... vedranno le schede di entrambi, quindi dovrò provvedere al fatto che lo username sia univoco e non ripetibile, corretta come cosa?
Grazie a tutti
Aiutoooooo !
-
Ah ovviamente mi sono letta sul forum tutte le discussioni riguardanti la gestione utenti...e qualcosa ne ho ricavato ma ora sono ancorata...
-
Ciao Sara1985,
in realtà il procedimento corretto è verificare in modifica.php se la variabile GET è valida, quindi dalla query controllare di avere i permessi per poter modificare.
-
Ciao sara,
dovresti fare un controllo. Per esempio usa un controllo sulle sessioni.
Quando prelevi i dati dal db oltre a ricercare per ID cerchi anche per username e password. Magari ti crei una funzione che recupera i dati dalla sessione aperta, o crei un ID univoco per ogni utente registrato.. Ci sono tanti modi.
Per piu info posta lo script e vediamo.
Saluti.
-
Scusatemi non sono sparita.. è che ho la febbre da 10 giorni e più
Appena mi ripiglio provole vostre soluzioni... grazie a tutti