proteggere le pagine

10-12-2005, 11.54.59

salve ho creato un form di registrazione e uno di login

da questo login è possibile accedere all'interno del sito digitando ovviamente username e pass...

il problema è che le pagine protette sono ugualmente raggiungibili scrivendo l'indirizzo sulla barra del browser

oltre a un opzione di lucchetto su altervista c'è un altro sistema... magari in php per bloccare l'accesso a queste pagine?

10-12-2005, 12.29.29

Dovresti adottare l'uso di cookie.
Se non sai di cosa parlo fatti un giro su freephp.html.it, tra gli articoli trovi quelli riguardanti i cookie.
Se fai altre ricerche sul web e in questo forum trovi altre info utili.

Ciaoo!!!

**pietrovischia** · 10-12-2005, 12.41.57

Basta che in OGNI pagina protetta tu metta un codice che racchiude la pagina e la fa visualizzare solo agli utenti autorizzati, tipo

Codice HTML:

if($utenteautorizzaato){
<<codicepagina>>
}
else{
echo 'errore, non autorizzato';}

E poi $utenteautorizzato lo imposti con il metodo che usi (cookies, variabile di login passata con GET, sessioni...)
Usare una variabile di login passata con gli array tipo get credo sia quello che ti puo' interessare

**funcool** · 10-12-2005, 12.45.07

Originalmente inviato da pietrovischia

Usare una variabile di login passata con gli array tipo get credo sia quello che ti puo' interessare

Il metodo più sicuro credo che siano i cookie.

**pietrovischia** · 10-12-2005, 12.49.06

Mah, alla fine tutto si basa sulla possibilità o meno di "indovinare" nome e contenuto della variabile di sessione, credo:

se imposti un nome non banale e dei valori diversi da TRUE/FALSE, si dovrebbe essere abbastanza a posto, se non si ha bisogno di essere sicuri come fort knox

P.S. non che fort knox sia sicuro... Anni fa, quando leggevo Topolino, Gambadilegno l'ha rapinato, fort knox...

10-12-2005, 21.01.53

grazie...

cercherò informazioni sui cookie ;)

11-12-2005, 22.12.43

@pietrovischia
beh, una volta ke uno vede ke variabile passi via get stai sicuro ke se ne capisce appena appena nn farà più login ma andrà direttamente a suon di get lol

@f1project
in alternativa ai cookie puoi usare le sessioni, "simili" ai cookie, (nn linciatemi per questo paragone lol) ma molto lato-server

ciao!

12-12-2005, 16.45.48

infatti sto usando le sessioni molto comode e pratiche...

però mi dite che le variabili che devo utilizzare per la sessione non devono essere
banali

del tipo:

Codice PHP:


$_SESSION['nick'] = $nick;

usare nick come nome campo in session me lo sconsigliate fortemente?

**pietrovischia** · 13-12-2005, 00.43.34

Hmmm banali intendevo:

variabile di login chiamata "entra"
variabile di logout chiamata "esci"

e simili

13-12-2005, 14.42.14

potresti impostare una variabile del tipo

Codice PHP:


$_SESSION['loggato'] = 'true';

/*ovviamente la imposti a login correttamente effettuato

e ne controlli la presenza nelle pagine che vuoi siano protette*/

if(isset($_SESSION['loggato'])&&($_SESSION['loggato']=='true')){

echo 'area  riservata';

}else{

echo 'Non puoi accedere senza aver eseguito il login';

}

ciao!

13-12-2005, 15.33.05

ciao grazie

uso un metodo simile con session_is_registered('nick') ma il risultato è lo stesso...

Discussione: proteggere le pagine

LinkBack

Strumenti discussione

Display

proteggere le pagine

Regole di scrittura