La piattaforma | Caratteristiche | Sviluppo | Scarica | Licenza |EnglishItalian

Caratteristiche

Model-View-Controller
Database ad oggetti
Sistema di template
Il preprocessore
La Libreria
Localizzazione
Multisito
La cache
Modularità
Funzioni plug-in
Editor universale
Risoluzione link
Autenticazione
Output compresso
Gestione errori
Interfaccia testuale
Il server web
Variabili WOS
Configurazione
Domande frequenti


SourceForge.net Logo

Support Wedgefish development

Autenticazione degli utenti

Con Wedgefish, tutto il codice necessario per gestire l'autenticazione degli utenti è già stato incluso.
È sufficiente seguire alcune semplici regole per trarne profitto e risparmiare prezioso tempo nello sviluppo delle vostre applicazioni.

Ogni sito Wedgefish include sempre almeno due classi: "Utenti" e "Gruppi di utenti". All'interno di esse è possibile definire un numero illimitato di utenti e gruppi per venire incontro alle esigenze di qualunque tipo di sito Internet.
Ad esempio, potremmo suddividere gli utenti tra Sviluppatori, Amministratori, Webmasters, Clienti
Ciascun utente può essere assegnato ad uno o più gruppi, in maniera semplice ed intuitiva, tramite l'Editor Universale degli Oggetti.

In qualunque pagina è possibile inserire un form di login, che dovrà contenere lo speciale campo "WOS_LOGIN", uno o entrambi tra i campi "username" e "email" e il campo "password", come nell'esempio:

<form method="post">
  <input type="text" value="email"/>
  <input type="password" value="password"/>
  <input type="submit" name="WOS_LOGIN" value="Login"/>
</form>

(nell'esempio, i dati vengono reinviati allo stesso URL al quale ci si trovava, poiché la proprietà action è stata omessa)

Una volta premuto il tasto di invio, la pagina seguente (qualunque essa sia) prima di generare qualunque output, ricercherà, tra tutti gli items della classe "Utenti" il primo che abbia la proprietà "username" oppure "email" uguale alla login inserita e la cui proprietà "password" corrisponda alla versione crittografata md5 della password immessa.  In questo modo è possibile autenticarsi inserendo indifferentemente il proprio username o la propria email (utile per molti utenti che potrebbero avere difficoltà a ricordare il proprio username).
In caso i dati corrispondano, verrà creata una nuova sessione, mantenuta grazie ad un cookie avente un nome avente come prefisso l'identificativo del sito (in questo modo è possibile autenticarsi su più di un sito contemporaneamente, anche quando esso è memorizzato sullo stesso server).
In caso contrario, verrà ricaricata la pagina di login, con l'aggiunta dell'elemento etichettato con id="unauthorized" (che è possibile personalizzare a piacimento).
Se non è stato definita alcuna pagina di autenticazione, verrà visualizzato un riquadro standard in sovraimpressione come previsto dal browser in uso.
 

Wedgefish - Copyright © 2005-2008 by Massimiliano Alessandri
This is free software, and you may redistribute it under the Affero GPL.
Wedgefish comes with absolutely no warranty; for details, see the license.
You may download the currently running source code for this software.