INTRODUZIONE

Delta Login è l’auth-service di Delta Software per le web-app grazie al quale in pochi click potrai fornire ai tuoi utenti un’autenticazione sicura e rispettosa delle normative sulla Privacy.

PERCHE’ UTILIZZARE DELTALOGIN NELLA TUA WEB-APP

SICURO E PRIVATO

Delta Login salva solo l’hash delle password ottenuto con l’algoritmo SHA utilizzando il metodo del Salt:
il Salt è una stringa generata casualmente da aggiungere alla password prima di calcolare l’hash (un Salt diverso per ogni password memorizzata) che garantisce la completa segretezza della password: Non potrà visualizzarla neanche Delta Software.

FACILE DA INTEGRARE

Per far sì che la tua web-app utilizzi DeltaLogin basterà scaricare un archivio ZIP dopo l’acquisto, estrarlo nel tuo server WEB, impostare opportunamente il file di configurazione e aggiungere le chiamate a tutte le pagine della tua app.
Per maggiori informazioni guarda il tutorial.

FUNZIONALITA’ COMPLETE

Delta Login supporta attualmente i seguenti casi d’uso:

  • Registrazione nuovo utente
  • Login Multidevice
  • Logout
  • Reset Password tramite e-mail
  • Controllo validità indirizzo e-mail
  • Protezione da attacchi Brute-Force

Presto in arrivo con gli aggiornamenti di DeltaLogin:

  • Login Google, Apple, Facebook
  • GUI intercambiabile

PROVA GRATUITA

La prova gratuita di Delta Login è infinita (non scade mai) e consiste nella possibilità di utilizzare gratuitamente il servizio per autenticare fino ad un massimo di 50 account.

PREVENTIVO

Selezionare numero massimo di utenti: 50 (Per uso non commerciale)

PREZZO FINALE: 0 €/Mese

Attivazione gratuita


COME CONFIGURARE DELTALOGIN

Premesse iniziali

Prima di iniziare dovrai acquistare il servizio o la prova gratuita.

Per utilizzare Delta Login è sufficiente che il tuo server WEB supporti PHP in qualsiasi versione, il servizio non necessita di connessioni a database.
Qui di seguito vedremo come configurare il servizio per un funzionamento ottimale in 4 semplici passi.

1. Download

Scarica il pacchetto dalla nostra repository pubblica: https://repository.deltasoftware.it/DeltaLogin/DeltaLogin.zip

2. Configurazione

Estrai il pacchetto in una cartella o nella root del tuo sito web (In questo esempio abbiamo estratto il pacchetto direttamente nella root) e apri il file "login_config.php".

Troverai 2 gruppi di variabili da configurare che acquisteranno un senso nel corso di questo tutorial.

  • DELTA LOGIN Settings
    Sono le impostazioni che effettivamente permettono al tuo sito di utilizzare il servizio, le cui modifiche devono essere approvate da Delta Software.

    Di questo gruppo fanno parte le variabili:

    - $SiteAccessToken: La chiave API che ti verrà fornita da Delta Software via e-mail.

    - $cookieDuration: una volta effettuato il Login, l'utente rimane autenticato nel tuo sito grazie a un cookie che contiene una chiave crittografica leggibile solo al server di Delta Software senza alcun'informazione aggiuntiva.
    Il cookie scade per default dopo 24 ore di inattività dell'utente (1440 minuti), ma questa impostazione può essere modificata comunicando a Delta Software via mail un nuovo tempo di scadenza in minuti al contatto dell'assistenza che ti forniremo dopo l'acquisto.
    L'aggiornamento del tempo di scadenza avviene solitamente entro le 24 ore ad eccezione di richieste urgenti.

  • CUSTOM Settings
    Sono le impostazioni che stabiliscono le modalità di funzionamento del servizio, che puoi arbitrariamente modificare per personalizzare il tuo Login.

    Di questo gruppo fanno parte le variabili:

    - $logoutPage: Pagina in cui reindirizzare gli utenti dopo il Logout.
    Si consiglia di utilizzare una pagina che non implementa il servizio Delta Login, altrimenti i tuoi utenti verranno reindirizzati nuovamente al Login.

    - $language: la lingua predefinita della pagina di Login.

    - $securityAlert: Se la tua chiave API dovesse essere rubata e utilizzata da mal-intenzionati per autenticare i tuoi utenti su un sito diverso dal tuo per rubare dati, commettere frodi o altro, Delta Login rileva un tentativo di violazione della sicurezza, indirizzando i tuoi utenti nuovamente sul tuo sito, dove verranno informati di essere al sicuro.
    All'interno di questa variabile dovrai quindi costruire una pagina WEB in HTML che informa i tuoi utenti del tentativo di violazione bloccato.
    Se lasciata vuota, le vittime della violazione di sicurezza visualizzeranno una pagina bianca sul tuo sito web.

    - $registrationvalidationpage: Quando un utente si registra con Delta Login inserisce solo l'indirizzo e-mail che verrà usato come username per identificarlo, ma se hai bisogno di altri suoi dati dovrai creare una pagina che li inserisce nel tuo DataBase associandoli alla mail, perciò il contenuto di questa variabile dovrà essere l'url relativo della pagina di registrazione del tuo sito.
    Nel passaggio 4 vedremo come recuperare l'indirizzo e-mail dell'utente.

    - $siteRedir: Se stai utilizzando DeltaLogin all'interno di WordPress o di una Web-App che utilizza un set particolare di cookie, potresti avere un problema con il servizio di autenticazione: all'utente viene chiesto di autenticarsi ogni volta che carica una pagina.
    Per risolvere questo problema ti sarà sufficiente inserire l'url relativo della pagina "setcookie.php" nella variabile $siteRedir.
$siteRedir='login/setcookie.php';

3. Implementazione

In cima ad ogni pagina che dovrà implementare il servizio di Login dovremo implementare il file "login.php", come nell'esempio sottostante


<?php
include 'login.php';
//Inserire qui il resto del codice della pagina
?>

4. Utilizzo

L'indirizzo e-mail dell'utente autenticato si trova nella variabile $ds_mail.
Questo è l'unico dato che salviamo.
Se hai bisogno di altri dati utilizza le indicazioni fornite nel passo 2, sotto l'opzione "Custom Settings", alla voce "$registrationvalidationpage".

Per inserire il pulsante di logout nella pagina, inserisci il seguente codice nel punto che preferisci.

<?php include 'logoutButton.php';?>


Creiamo un sito web di esempio che riassume gran parte di ciò che abbiamo imparato

Pagina index

<?php
include 'login.php';
?>


<html>
  <body>
    Benvenuto Utente, il tuo indirizzo e-mail è: <?php echo $ds_mail;?> <br>
    <a href="helloworld?p1=hello&p2=world"> Vai alla pagina HelloWorld</a><br>
  	<?php include 'logoutButton.php';?>
  </body>
</html>

Pagina helloworld

<?php
include 'login.php';
?>


<html>
  <body>
   <?php echo $_GET['p1'].' '.$_GET['p2']; ?>
   <br>
   <?php include 'logoutButton.php';?>
  </body>
</html>

Pagina logout.php

<html>
  <body>
   Torna a trovarci presto! 
  </body>
</html>

login_config.php

<?php
/************************DELTA LOGIN Settings**********************///
$SiteAccessToken='HUfJhj548ghd9NBvmXBKqwWvHYtqA4fS0twgu8rok5K7x';   
$cookieDuration=1440;//min         	
/***************************CUSTOM Settings************************///
$logoutPage='logout.php';
$language='italian'; 
$securityAlert='
<html>
<h1>Tentativo di violazione sicurezza: Bloccato</h1>
Qualcuno ha tentato di rubare i dati del tuo account.
Il tentativo di violazione è stato bloccato.
</html>
';
$registrationvalidationpage='';
$siteRedir='';
/*****************************************************************///
?>

Proviamo ad utilizzare il sito appena creato

La prima volta che accediamo il sito presenta immediatamente l'interfaccia di autenticazione Delta Loign, dato che abbiamo integrato il servizio nell'index.

Dato che è la prima volta che ci connettiamo al sito clicchiamo su "Registrati ora" per creare un nuovo Account

Clicchiamo su "REGISTRATI ORA" per confermare i dati inseriti

E facciamo Click su "OK" per tornare al nostro sito.
Dopo esserci autenticati, il nostro index si presenta così:

Clicchiamo sul Link "Vai alla pagina HelloWorld" per visualizzare la pagina che usa i parametri GET

Effettuiamo il Logout cliccando sull'apposito pulsante

Categorie: Per Sviluppatori