Accesso limitato

[SolidSnake4]

Dovrei realizzare un metodo che consenta di far accedere alle funzionalità di un sito un limitato numero di utenti. Allora per fare questo mi è stato consigliato di usare le sessioni, dopo ho creato una tabella nel mio database utenti, con nome e cognome, che avranno poi la funzione di nome utente e password per il login. Ora per fare in modo che la finestra di login appaia solo ai diretti interessati, mentre ai normali visitatori no, però avranno la possibilità di inserire dei commenti relativi ad un determinato articolo, come posso fare ? Non so se mi spiego, magari devo gestire l'indirizzi ip e salvarmi in una tabella quelli relativi ai collaboratori mentre quelli non salvati verrano trattati come ospiti ?

 

[Eliox]

Un sistema potrebbe essere quello di memorizzare in tabella l'indirizzo degli utenti che possono accedere tramite la variabile d'ambiente:

$_SERVER[REMOTE_ADDR]

 

[SolidSnake4]

e questa variabile

$_SERVER[REMOTE_ADDR]

salva l'ip in generale l'ip del visitatore ?

 

[Eliox]

salva l'IP del client che si connette al tuo sito.

 

[SolidSnake4]

ma l'ip poi sarà sempre lo stesso per lo stesso utente o cambierà ? E come faccio a sapere a priori che si tratta di quel specifico utente, quale informazione preventiva devo avere ?

 

[Eliox]

La variabile può intercettare l'Ip del terminale, non certo identificare l'identità di un utente.

 

[SolidSnake4]

ok ma l'ip del terminale rimane cosa sta ad indicare ?

 

[Eliox]

l'identificativo univoco del terminale che effettua la richiesta.

 

[SolidSnake4]

ok, un altra cosa sul mio spazio di altervista la variabile

$_SERVER['REMOTE_HOST']

non è impostata come faccio ad abilitarla. E poi per un login per i collaboratori quali variabili $_SERVER devo usare tra queste

 

[Eliox]

1) per quello devi chiedere ad Altervista
2) se utilizzi l'ip come identificativo le altre non ti servono

 

[SolidSnake4]

senti mi puoi dire se questo esempio di autenticazione è buono, sia a livello di codice che a livello di sicurezza

 

[Eliox]

Ha il vantaggio di essere uno script molto semplice da utilizzare ed è molto leggero da eseguire.
Aggiungerei qualche controllo di sicurezza sui parametri di input.

 

[SolidSnake4]

controllo di sicurezza di che tipo ?

 

[Eliox]

potresti per esempio intridurre un controllo su user e pass con le espressioni regolari per assicurarti che vengano accettati solo caratti alfanumerici.

 

[SolidSnake4]

ok c'è già una funzione predefinita in php che effettua questo controllo ?
Poi vorrei sapere se i corsi di php-creazione siti dinamici avvengono online oppure in qualche sede

 

[Eliox]

1) per controllare se una stringa è alfanumerica puoi utilizzare le espressioni regolari, ad es:

if(!preg_match("/^[a-z0-9]+$/i",$_POST['password']))
{
echo "Sbagliato!";
}

2) i corsi sono on line

 

[SolidSnake4]

ok senti un altra cosa, ho unito nel form di invio articoli anche l'opzione di invio immagini, ora lo script per visualizzare il pulsante sfoglia e scegliere l'immagine e questo:

<form enctype="multipart/form-data" action="upload.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="30000">
Invia questo file: <input name="userfile" type="file">
<input type="submit" value="Invia File">
</form>

dove upload.php e la pagina in cui c'è il codice che effettua l'upload.

Ora siccome il form destinato all'articolo è questo

<form action="<? echo $_SERVER['php_self']; ?>" method="post">

come faccio a far si che immagine e le altre parti dell'articolo vengano inviate contemporaneamente ? Basta aggiungere il codice dell'upload dell'immagine alla pagina che ho creato insert.php degli articoli ?

 

[Eliox]

Snake per favore non farmelo ripetere ogni volta :hammer:
Quando hai una nuova richiesta apri un nuovo 3D!

 

[SolidSnake4]

già fatto ho risposto sul thread dell'upload di immagini

 

[SolidSnake4]

senti una cosa sull'accesso limitato, ma nello script che ti ho postato le sessioni vengono usate ?