INTRODUZIONE

Delta Login è l’auth-service di Delta Software per le web-app grazie al quale in pochi click potrai fornire ai tuoi utenti un’autenticazione sicura e rispettosa delle normative sulla Privacy.

PERCHE’ UTILIZZARE DELTALOGIN NELLA TUA WEB-APP

SICURO E PRIVATO

Delta Login salva solo l’hash delle password ottenuto con l’algoritmo SHA utilizzando il metodo del Salt:
il Salt è una stringa generata casualmente da aggiungere alla password prima di calcolare l’hash (un Salt diverso per ogni password memorizzata) che garantisce la completa segretezza della password: Non potrà visualizzarla neanche Delta Software.

FACILE DA INTEGRARE

Per far sì che la tua web-app utilizzi DeltaLogin basterà scaricare un archivio ZIP dopo l’acquisto, estrarlo nel tuo server WEB, impostare opportunamente il file di configurazione e aggiungere le chiamate a tutte le pagine della tua app.
Per maggiori informazioni guarda il video.

TANTE FUNZIONALITA’

Delta Login supporta attualmente i seguenti casi d’uso:

  • Registrazione nuovo utente
  • Login Multidevice
  • Logout
  • Reset Password tramite e-mail

Presto in arrivo con gli aggiornamenti di DeltaLogin:

  • Login Google, Apple, Facebook
  • Controllo dominio e-mail esistente
  • Controllo fake mail
  • GUI intercambiabile

PROVA GRATUITA

La prova gratuita di Delta Login è infinita e consiste nella possibilità di utilizzare gratuitamente il servizio per autenticare fino ad un massimo di 50 account.

COME CONFIGURARE DELTALOGIN

Per utilizzare Delta Login è sufficiente che il tuo server WEB supporti PHP in qualsiasi versione.
Qui di seguito vedremo come configurare il servizio per un funzionamento ottimale in pochi semplici passi.

1. Download

Se non hai ancora acquistato il pacchetto o la versione di prova, completa il tuo acquisto e scarica il pacchetto dalla pagina “Ordine ricevuto” come mostrato in figura.
Se hai già acquistato il pacchetto puoi scaricarlo da qui.

2. Configurazione

Estrai il pacchetto in una cartella o nella root del tuo sito web (In questo esempio abbiamo estratto il pacchetto direttamente nella root) e apri il file “login_config.php”.

Troverai 3 gruppi di variabili da configurare che acquisteranno un senso nel corso di questo tutorial.

  • VARIABLES FROM THE PAGE IMPLEMENTS LOGIN
    Sono le variabili che devono essere passate dalla/e pagina/e in cui si desidera implementare il login (tutte le pagine del sito che hanno un’interazione personalizzata in base all’utente che le visita).
    Il valore di queste variabili non deve essere impostato in “login_config.php” ma in ogni pagina che implementa il servizio, prima della chiamata al servizio.

    Di questo gruppo fanno parte le variabili:

    $loginRedirect: Nome della pagina a cui deve essere reindirizzato l’utente dopo essersi registrato (di solito è consigliabile che questa variabile contenga il nome della pagina corrente, che implementa il servizio, ad esempio: se implementiamo il servizio nella pagina “index” il contenuto della variabile dovrebbe essere “index”, a meno che non si desideri reindirizzare l’utente in un’altra pagina dopo il login).

    $getparameters: Eventuali parametri GET utilizzati nella pagina “$loginRedirect” (preferibilmente la pagina corrente).
    La stringa deve essere formattata come la normale stringa dei parametri GET, a cui vengono sostituiti i simboli “=” e “&” rispettivamente con “-” e “,” caratteri che non potranno dunque essere usati all’interno del contenuto dei parametri.
    Facciamo un esempio:
    La stringa dei parametri “param1=hello&param2=world”, quando viene inserita in “$getparameters” va trasformata così: “param1-hello,param2-world”.
    Il contenuto di questa stringa verrà passato a Delta Login con il metodo GET e restituirà alla nostra pagina una normale richiesta GET formattata secondo lo standard, ovvero con tutti i “=” e “&” al loro posto.

    $postparameters: Eventuali parametri POST utilizzati nella pagina “$loginRedirect” (preferibilmente la pagina corrente).
    Il funzionamento di questa variabile è analogo a quello di “$getparameters”, l’unica differenza è che la stringa verrà inoltrata a Delta Login con il metodo POST e restituirà alla nostra pagina una normale richiesta POST formattata secondo lo standard, ovvero con tutti i “=” e “&” al loro posto.

    $logoutPage: Pagina in cui reindirizzare gli utenti dopo il Logout.
    Si consiglia di utilizzare una pagina che non implementa il servizio Delta Login, altrimenti i tuoi utenti verranno reindirizzati di nuovo al Login.

  • DELTA LOGIN Settings
    Sono le impostazioni che effettivamente permettono al tuo sito di utilizzare il servizio, le cui modifiche devono essere approvate da Delta Software.

    Di questo gruppo fanno parte le variabili:

    $SiteAccessToken: La chiave API che ti verrà fornita da Delta Software via e-mail.

    $cookieDuration: una volta effettuato il Login, l’utente rimane autenticato nel tuo sito grazie a un cookie che contiene una chiave crittografica leggibile solo al server di Delta Software senza alcun’informazione aggiuntiva.
    Il cookie scade per default dopo 24 ore di inattività dell’utente (1440 minuti), ma questa impostazione può essere modificata comunicando a Delta Software via mail un nuovo tempo di scadenza in minuti al contatto dell’assistenza che ti forniremo dopo l’acquisto.
    L’aggiornamento del tempo di scadenza avviene solitamente entro le 24 ore ad eccezione di richieste urgenti.

  • CUSTOM Settings
    Sono le impostazioni che stabiliscono le modalità di funzionamento del servizio, che puoi arbitrariamente modificare per personalizzare il tuo Login.

    Di questo gruppo fanno parte le variabili:

    $language: la lingua predefinita della pagina di Login.

    $securityAlert: Se la tua chiave API dovesse essere rubata e utilizzata da mal-intenzionati per autenticare i tuoi utenti su un sito diverso dal tuo per rubare dati, commettere frodi o altro, Delta Login rileva un tentativo di violazione della sicurezza, indirizzando i tuoi utenti nuovamente sul tuo sito, dove verranno informati di essere al sicuro.
    All’interno di questa variabile dovrai quindi costruire una pagina WEB in HTML che informa i tuoi utenti del tentativo di violazione bloccato.
    Se lasciata vuota, le vittime della violazione di sicurezza visualizzeranno una pagina bianca sul tuo sito web.

    $registrationvalidationpage: Quando un utente si registra con Delta Login inserisce solo l’indirizzo e-mail che verrà usato come username per identificarlo, ma se hai bisogno di altri suoi dati dovrai creare una pagina che li inserisce nel tuo DataBase associandoli alla mail, perciò il contenuto di questa variabile dovrà essere il nome della pagina.

3. Implementazione

Aggiungiamo il seguente codice in cima ad ogni pagina che dovrà implementare il servizio di Login.


<?php
$loginRedirect='/index.php';
$getparameters='param1-'.$_GET['param1'].',param2-'.$_GET['param2']; // etc...
$postparameters='param3-'.$_POST['param3'].',param4-'.$_POST['param4']; // etc...
$logoutPage='helloUser.php';
include 'login.php';
?>

4. Utilizzo

L’indirizzo e-mail dell’utente autenticato si trova nella variabile “$ds_mail”, mentre la data in cui si è registrato presso il tuo sito si trova nella variabile “$ds_registrationDate”.
Questi sono gli unici 2 dati che salviamo, se hai bisogno di altri dati utilizza le indicazioni fornite nel passo 2, sotto l’opzione “Custom Settings”, alla voce “$registrationvalidationpage”.

Per inserire il pulsante di logout nella pagina, inserisci il seguente codice nel punto che preferisci.

<?php include 'logoutButton.php';?>


Creiamo un semplice sito web che riassume gran parte di ciò che abbiamo imparato

Pagina index

<?php
$loginRedirect='/index.php';
$logoutPage='unauth.php';
include 'login.php';
?>


<html>
  <body>
    Benvenuto Utente, il tuo indirizzo e-mail è: <?php echo $ds_mail;?> <br>
    <a href="helloworld?p1=hello&p2=world"> Vai alla pagina HelloWorld</a><br>
  	<?php include 'logoutButton.php';?>
  </body>
</html>

Pagina helloworld

<?php
$loginRedirect='/helloworld.php';
$getparameters='p1-'.$_GET['p1'].',p2-'.$_GET['p2']; 
$logoutPage='unauth.php';
include 'login.php';
?>


<html>
  <body>
   <?php echo $_GET['p1'].' '.$_GET['p2']; ?>
   <br>
   <?php include 'logoutButton.php';?>
  </body>
</html>

Pagina unauth.php

<html>
  <body>
   Torna a trovarci presto! 
  </body>
</html>

login_config.php

<?php
/************ VARIABLES FROM THE PAGE IMPLEMENTS LOGIN ************///
$loginRedirect;
$getparameters;
$postparameters;
$logoutPage;
/************************DELTA LOGIN Settings**********************///
$SiteAccessToken='HUfJhj548ghd9NBvmXBKqwWvHYtqA4fS0twgu8rok5K7x';   
$cookieDuration=1440;//min         	
/***************************CUSTOM Settings************************///
$language='italian'; 
$securityAlert='
<html>
<h1>Tentativo di violazione sicurezza: Bloccato</h1>
Qualcuno ha tentato di rubare i dati del tuo account.
Il tentativo di violazione è stato bloccato.
</html>
';
$registrationvalidationpage='';
/*****************************************************************///
?>

Proviamo ad utilizzare il sito appena creato.
La prima volta che accediamo, il sito presenta immediatamente l’interfaccia di autenticazione Delta Loign, dato che abbiamo integrato il servizio nell’index.

Dato che è la prima volta che ci connettiamo al sito clicchiamo su “Registrati ora” per creare un nuovo Account

Clicchiamo su “REGISTRATI ORA” per confermare i dati inseriti

E facciamo Click su “OK” per tornare al nostro sito.
Dopo esserci autenticati, il nostro index si presenta così:

Clicchiamo sul Link “Vai alla pagina HelloWorld” per visualizzare la pagina che usa i parametri GET

Effettuiamo il Logout cliccando sull’apposito pulsante

Categorie: Per Sviluppatori