Le sessioni sono essenziali in tutti i software in quanto forniscono un livello di sicurezza più elevato in tutti i processi consentendo l'accesso solo agli utenti autorizzati, consentendo allo sviluppatore di avere un certo livello di tranquillità e controllo perché grazie ad esse può anche determinare se il livello di un determinato utente è indicato per accedere a un determinato modulo o, al contrario, deve essere rifiutato, con questo tocchiamo un punto delicato della sicurezza web, perché sebbene le sessioni ci aiutino a conoscere i dati degli utenti che accedono al sistema Bisogna tenere presente che questo metodo di sicurezza non è in realtà infallibile in termini di sicurezza web, si può dire che nulla di ciò che facciamo può rendere il nostro sistema impenetrabile, tuttavia fornisce un livello di sicurezza standard necessario in qualsiasi applicazione.
Tenendo conto di ciò, dobbiamo sapere che esistono diversi metodi per gestire le sessioni, c'è chi stabilisce funzioni di codice per indicare la durata delle sessioni, altri preferiranno che la sessione di un utente venga chiusa dopo aver eseguito una determinata azione all'interno del sistema, e ci sarà anche chi vuole che la sessione si chiuda quando l'utente seleziona l'opzione per uscire dal sistema.
In questo tutorial lavoreremo con quest'ultimo caso…
Sessione PHP
Per prima cosa inizieremo creando una cartella nella root del nostro server locale in questo caso sto usando Xampp, quindi vado nella cartella htdocs e al suo interno creerò una cartella che chiamerò sessioni, al suo interno creerò 3 più cartelle su chiamerò css, js e php per memorizzare in esse i file corrispondenti rispettivamente a fogli di stile, codice javascrip e php, è molto importante organizzare sempre i nostri file nel modo migliore per trovarli rapidamente quando ne abbiamo bisogno .
Passo 1
Inizieremo a scrivere il html corrispondente al form di login, per rendere il nostro lavoro un po' più facile useremo bootstrap Per non perdere molto tempo a creare fogli di stile personalizzati per questo, quello che farò è scaricare il pacchetto bootstrap sul mio pc o potrei usare il tuo indirizzo CDN disponibile sul tuo sito web per caricare gli stili direttamente dai server bootstrap, questa opzione è fattibile se disponiamo di uno spazio di archiviazione limitato sul nostro server di prova, ma dobbiamo tenere presente che la nostra pagina impiegherà più tempo a caricarsi in questo caso se disponiamo di una connessione Internet lenta. Pertanto lo scaricherò e quando lo estrarrò copierò il file "bootstrap.min.css" nella mia cartella "css" che ho creato in precedenza.
Passo 2
Ora se andiamo nel nostro editor di codice e scriviamo l'HTML corrispondente al nostro file index.html che memorizzerò nella radice della cartella "sessioni" già creata in precedenza. Ecco il codice dello stesso…
Modulo di accesso Bootstrap×Accedi Registrati Hai bisogno di aiuto?Annulla
Passaggio 3
Ora dovremo creare un database, per questo se stiamo lavorando con un server locale andiamo nel nostro browser e scriviamo "localhost / phpmyadmin" e accediamo al nostro database manager con il nostro nome utente e password, nel mio caso ho già creato un database chiamato login, e al suo interno una tabella denominata utenti in cui sono precedentemente caricate le informazioni relative a ciascun utente. Successivamente vi mostro una vista della struttura di esso.
Passaggio 4
Ora che abbiamo il nostro modulo di accesso e un database con gli utenti esistenti, dovremo stabilire una connessione con quel database per poter successivamente effettuare le query di cui avremo bisogno. Fallo…
Inizieremo creando un file di configurazione per la nostra connessione, qui definiremo il server a cui ci collegheremo, l'utente, la password, il database e la tabella. Questo file verrà salvato come "config.php" nella cartella php creata in precedenza. Ecco il codice dello stesso…
Come puoi vedere nel file precedente abbiamo definito i parametri di connessione, ora creeremo un nuovo file chiamato "connection.php" in cui includeremo quello precedente per recuperare detti parametri e stabilire la connessione o restituire un errore messaggio nel caso in cui ciò non sia possibile. vi mostro il codice qui sotto…
Passaggio 5
Dal momento che abbiamo una connessione con il nostro database, creeremo uno script php che chiamerò "Script_acceso_usuarios.php" e salverò nella cartella PHP. In questo includerò per mezzo del php require() funzione il file "Connessione" creato nel passaggio precedente. Questo file ci aiuterà a convalidare le informazioni fornite dall'utente nel modulo di accesso e a determinare se i dati si trovano o meno nel database.
Nel caso in cui il nome utente e la password siano validi, li reindirizzeremo tramite JavaScript alla pagina del loro profilo, ma in caso contrario mostreremo un avviso e lo reindirizzeremo al modulo di accesso. Come puoi vedere, la validazione dei dati avverrà tramite una query sql alla tabella utenti. Alla fine vedrai che assegno 2 variabili di sessione con id utente, nome e cognome, potremmo creare più variabili in base alle informazioni estratte dal database, ma per il momento queste due variabili ci basteranno. Sotto il codice…
Passaggio 6
Bene, abbiamo già un modulo di accesso, una connessione al database e una convalida dell'accesso con reindirizzamento, ora creeremo una semplice pagina in cui possiamo mostrare i dati della sessione che vogliamo, come il nome dell'utente connesso o se sono vorrei poter fare una nuova query dalle informazioni che già abbiamo e portarci la tua immagine del profilo se l'abbiamo disponibile nel database, inclusa la tua età e altre informazioni che ci interessano.
In questo caso, poiché è una semplice dimostrazione, farò qualcosa di molto semplice usando bootstrap per mostrare solo il nome e il cognome dell'utente e accanto ad esso un collegamento per uscire dalla sessione.
Si noti che in questo file sarà necessario includere anche il file di connessione tramite un require().
Inizieremo anche la sessione con la funzione "sesion_start()", e verificheremo se esiste una variabile di sessione esistente o se, al contrario, stiamo tentando di accedere direttamente alla pagina, in questo caso la reindirizzeremo a la pagina di accesso.
Successivamente, come indicato in precedenza, possiamo effettuare una nuova query nel caso in cui sia necessario estrarre i dati solo per questo modulo.
E infine mostreremo i dati dell'utente loggato che lo accoglie, accanto al suo nome avrà un link per uscire dalla sessione. vi mostro il codice…
Custodia per stivaliBenvenuto
Utente: Esci
Passaggio 7
Premendo il link "exit" chiameremo lo script "disconnect_usuario.php" che verrà archiviato nella cartella php, questo verificherà se le variabili di sessione che abbiamo creato al punto 5 esistono e in tal caso distruggeremo la sessione e reindirizzeremo alla pagina indice .html.
Il risultato finale è il seguente…
Lascio i file in .zip, saluti, dubbi o commenti, non esitate a inviarmeli …
sessioni20151023161413.zip 32.06K 356 downloadTi è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo