Login degli utenti

Una volta registrati, gli utenti devono poter accedere all’area riservata dell’applicazione. Questo avviene tramite il file login.php, che gestisce il form di login, la verifica delle credenziali e la creazione della sessione PHP.

Creazione del form di login.

Il form di login è molto simile a quello di registrazione, ma con uno scopo diverso: confrontare i dati inseriti con quelli presenti nel database.

<h1>Login</h1>
<form method="post">
    <label for="username">Username:</label>
    <input type="text" id="username" name="username" required><br>

    <label for="password">Password:</label>
    <input type="password" id="password" name="password" required><br>

    <button type="submit">Accedi</button>
</form>

Validazione delle credenziali.

Nel file login.php, dopo l’invio del form, i dati vengono verificati rispetto a quelli salvati nel database. In particolare, viene controllato se l’username esiste e se la password corrisponde tramite password_verify.

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST["username"];
    $password = $_POST["password"];

    require 'db.php';

    $stmt = $pdo->prepare("SELECT * FROM utenti WHERE username = ?");
    $stmt->execute([$username]);
    $user = $stmt->fetch();

    if ($user && password_verify($password, $user['password'])) {
        session_start();
        $_SESSION['user'] = $user['username'];
        $_SESSION['ruolo'] = $user['ruolo'];
        header("Location: dashboard.php");
        exit;
    } else {
        echo "Credenziali non valide.";
    }
}

Creazione di una sessione PHP.

Quando le credenziali sono corrette, viene creata una sessione PHP tramite session_start(). Le informazioni dell’utente (es. username e ruolo) vengono salvate in variabili di sessione, utili per controllare l’accesso alle altre pagine del sito.

Grazie a questo meccanismo, possiamo:

• Verificare se un utente ha effettuato l’accesso
• Personalizzare l’interfaccia in base al ruolo
• Proteggere aree riservate come dashboard.php o libri.php