95
Για την σύνδεση ενός χρήστη στην διαδικτυακή εφαρμογή είναι απαραίτητη η
συμπλήρωση μιας φόρμας εισόδου. Ζητείται, λοιπόν, από τον χρήστη να συμπληρώσει τα
πεδία της φόρμας με το email και τον κωδικό πρόσβασης του, προκειμένου να αποκτήσει
δικαιώματα πρόσβασης ως εγγεγραμμένος χρήστης. Το σενάριο ελέγχου των στοιχείων
σύνδεσης του χρήστη εκτελεί πολύ απλές αλλά παρόλα αυτά πολύ σημαντικές διαδικασίες.
Αρχικά, θα πρέπει να ανακτηθούν τα στοιχεία που εισήγαγε ο χρήστης στην συγκεκριμένη
φόρμα και στάλθηκαν στο σενάριο αυτό μέσω αίτησης POST, αφού ο κωδικός πρόσβασης
μετατραπεί με την συνάρτηση υπολογισμού σύνοψης MD5, που παρέχεται από την ίδια την
MySQL. Στη συνέχεια συντάσσεται ένα ερώτημα SQL προς τον πίνακα tbl_users. Εφόσον το
ερώτημα SELECT επιστρέψει μία εγγραφή και ο έλεγχος σχετικά με το αν ο λογαριασμός
έχει επιβεβαιωθεί από τον ίδιο τον χρήστη και ενεργοποιηθεί από τον διαχειριστή είναι
αληθής, η διαπίστευση των στοιχείων θεωρείται αληθής. Κατόπιν, εγκαθιδρύεται μια
συνεδρία $_SESSION. Πλέον ο χρήστης μπορεί να πλοηγείται στον διαδικτυακό ιστότοπο
ανάλογα με τα δικαιώματα του λογαριασμού του.
Εικόνα 45:Διάγραμμα χρήσης σύνδεσης χρήστη.
Αν τα στοιχεία που εισήγαγε ο χρήστης στην φόρμα σύνδεσης ήταν λανθασμένα ή δεν
αντιστοιχούσαν σε κάποιον υπαρκτό χρήστη, δεν θα επιστραφεί καμία εγγραφή από τον
πίνακα tbl_users.