L’autenticazione ad un sito è un elemento molto importante per la gestione dei contenuti; il sistema di login si implementa sia per l’accesso riservato degli utenti (ed in questo caso è necessario utilizzare un database) oppure per permettere all’amministratore di gestire il sito stesso, ed in questo caso non è necessario implementare il sistema di autenticazione attraverso l’interazione con un database.
Abbiamo già visto in precedenza come implementare un semplice login attraverso l’autenticazione di rete, utilizzando credenziali d’accesso statiche e le sessioni per proteggere le pagine riservate.
In questo tutorial vedremo come implementare il sistema di login attraverso un tradizionale modulo HTML ed utilizzeremo i cookie per la protezione dell’area riservata.
(continua…)
Vediamo in questo tutorial un sistema molto semplice per effettuare un login con PHP, sfruttando il servizio di autenticazione di rete del Web Server su cui viene eseguito, ovvero Apache.
Non occorre predisporre una pagina HTML con un form che chiederà username e password, dato che il modulo viene restituito direttamente dal Web Server sotto forma di finestra di dialogo.
(continua…)
Le sessioni sono variabili del server che servono a gestire la sessione di navigazione dell’utente e non solo. Simili ai cookies ma più sicure perchè dipendono meno dal browser dell’utente, le sessioni vengono in genere impiegate per gestire aree riservate oppure per ottemperare a funzionalità di controllo per le quali si sceglie di usarle al posto cookies.
La sostanziale differenza tra cookies e sessioni è che una session scade al termine della navigazione dell’utente o alla chiusura del browser e non è possibile impostarne la scadenza o gestirne altri aspetti.
In PHP utilizziamo la variabile $_SESSION per creare e per leggere la sessione, ma dobbiamo sempre, come prima riga del file, dichiarare l’utilizzo delle sessioni utilizzando la funzione session_start().
(continua…)
