Form Login

Nella “Homepage” e anche nella pagina “Registrati” è presente un form di login nascosto utilizzando il codice css “display:none” che può venir cambiato in “display:block” cliccando il tasto accedi della navbar che tramite javascript intercetta l’evento di click e agisce sul css. Cosi comparirà il form di login che si sovrapporrà alla pagina da cui è stato richiamato. Mi sono servito del CSS per creare l’effetto di sovrapposizione. Questo form richiede in input email e password per accedere al sito e sono impostati su “required” in modo che l’utente sia obbligato a inserirli prima di poter inviare la richiesta POST. Viene anche effettuato il controllo sulla correttezza della composizione delle email sfruttando l’attributo “type=’email’”.

Il form di login una volta inviato con il metodo Post rimanda al file “login.php” che a sua volta richiama il file “conDB.php” con la quale si connette al database. Esso effettuerà una query al database tramite SELECT andando quindi a leggere i campi: email, password, admin, userID che corrispondono all’email inserita. La query verrà effettuata tramite i comandi mysqli_prepare, mysqli_stmt_bind_param ecc… così da prevenire problemi di sicurezza(sql_injection), verificherò se questi dati esistono e, quindi, se l’utente ha inserito una email corretta e infine la password. Qualora uno di questi due campi non corrispondesse ad una riga del db, lo script stamperà a video l’errore e inviterà a tornare alla homepage e a riprovare il login. Se i dati sono stati inseriti correttamente uso le variabili session salvando email, userid e admin che mi serviranno nelle altre pagine per comporre la navbar e per gestire l’accesso ad alcune pagine.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *