Tra gli aspetti più comuni nello svilipppo di un'applicazioni web c'è sicuramente da annoverare l'autenticazione.
Il processo di autenticazione consiste nell'inserimento da parte dell'utente di una login e di una password affichè di possa:
- Monitorare gli accessi
- Limitare l'accesso ai soli utenti autorizzati
- Possibilità di definire tra gli utenti autorizzati diverse modalità di accesso alle pagine e di azioni eseguibili.
JAMP mette a disposizione dei metodi per creare facilmente ed in maniera veloce un form di Login che può essere applicato alla maggior parte delle applicazioni lasciando libero comunque il programmatore intervenire durante il processo di autenticazione ed eventualmente modificare il comportamento di default. Potremmo suddividere il processo di autenticazione in due fasi:
- Invio dei dati al server: dopo aver inserito utenti e password e dato conferma i dati sono iniviati tramite una richiesta AJAX AJAX.login('ds1', 'user', 'pwd');al server.
- I dati inviati al server vengono elaborati e se l'autenticazione è andata a buon fine si settano le variabili di sessione:
<?php
$_SESSION["auth"]["data"] Contiene la data/ora di login
$_SESSION["auth"]["user"] Contiene la username
$_SESSION["auth"]["cn"] Contiene il nome completo dellutente
$_SESSION["auth"]["info"] Contiene il record completo
?>
La prima cosa da decidere quando si vuole implemetare un sistema di autenticazione è la tecnica da utilizzare, esistono in generale tre tecniche:
- Autenticazione con Database
- Autenticazione con LDAP
- Autenticazione combinata, credenziali(utente, passowrd) prese da LDAP ed informazioni sull'utente(gruppo, cn, ecc) prese dal database.