Leggere user e password da un file esterno

[miki92]

Ciao come dovrei modificare questo codice affinchè legga gli user e password da un file esterno?
File login.php

Codice PHP:

<?
$user = "admin";
$pass = "prova";
$utente = "<b>$user</b>";

if (!isset($_SERVER['PHP_AUTH_USER']))
{
Header("WWW-Authenticate: Basic realm=\"Area Amministratore\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
else if (($_SERVER['PHP_AUTH_USER'] == $user) && ($_SERVER['PHP_AUTH_PW'] == $pass))
{
echo "<script type=\"text/javascript\">alert('Grazie per esserti autenticato $utente!')</script>";
echo "<script type=\"text/javascript\">history.go(-1)</script>";
}
else
{
echo "<script type=\"text/javascript\">alert('Login Incorretto si prega di riprovare.')</script>";
echo "<script type=\"text/javascript\">history.go(login.php)</script>";
}
?>

[mythologia]

Da un file esterno a cosa? Al file dello script di login o al tuo spazio? (l'ultimo caso non sarebbe realizzabile)

Codice PHP:

<?
$path = ""; //PATH DEL FILE
$file = file($path);
$user = array();
$pass = array();

for($i = 0; $i < count($file); $i++)
{
$dati = explode('|', $file[$i]);
$user[] = $dati[0];
$pass[] = $dati[1];
}

if (!isset($_SERVER['PHP_AUTH_USER']))
{
Header("WWW-Authenticate: Basic realm=\"Area Amministratore\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
else if (in_array($_SERVER['PHP_AUTH_USER'], $user) && in_array($_SERVER['PHP_AUTH_PW'], $pass))
{
echo "<script type=\"text/javascript\">alert('Grazie per esserti autenticato " . $_SERVER['PHP_AUTH_USER'] . "!')</script>";
echo "<script type=\"text/javascript\">history.go(-1)</script>";
}
else
{
echo "<script type=\"text/javascript\">alert('Login Incorretto si prega di riprovare.')</script>";
echo "<script type=\"text/javascript\">history.go(login.php)</script>";
}
?>

Nel file devi scrivere tutti gli username e le password una per riga tipo:

User|Pass
User1|Pass1

[miki92]

Ho dato l'ordine al php di leggermi "ps.txt" con gli user cosi:

Codice:

admin|hello
prova|cia

Se eseguo il login con il primo utente mi da errore di login incorretto, ma con il secondo tutto ok. Perché?

[funcool]

Al posto di:

Codice PHP:

$dati = explode('|', $file[$i]);


Metti:

Codice PHP:

$dati = explode('|',trim($file[$i]));


[miki92]

Nelle pagine protette devo inserire questo codice qui?

Codice PHP:

<?php include("login.php") ?>

[funcool]

No, devi controllare che esista $_SERVER['PHP_AUTH_USER'].

Codice PHP:

if (isset($_SERVER['PHP_AUTH_USER'])) {
//visualizza pagina
}
else {
//non visualizzi pagina
}


[miki92]

Scusami funcool non mi trovo; quindi verrebbe cosi?

Codice PHP:

if (isset($_SERVER['PHP_AUTH_USER'])) {
<html>
...
</html>
}
else {
Header("Location: login.php");
}


[funcool]

Codice PHP:

if (isset($_SERVER['PHP_AUTH_USER'])) {
?>
<html>
...
</html>
<?php
}
else {
Header("Location: login.php");
}

[miki92]

Ok capito grazie a tutti molto utili.

EDIT: Non funziona più...eccovi i codici:
admin.php

Codice PHP:

<?php
if (isset($_SERVER['PHP_AUTH_USER'])) {
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Pagina Amministratore</title>
<!-- Inizio Codice Standard Pagine -->
<link href="web/style.css" rel="stylesheet" type="text/css" />
<link rel="shortcut icon" href="web/favicon.ico" />
<script type="text/javascript" src="js/protezione.js"></script>
<script type="text/javascript" src="js/status_bar.js"></script>
<script type="text/javascript" src="js/jserror.js"></script>
<!-- Fine Codice Standard Pagine -->
</head>

<body onload="welcometext()">
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">Benvenuto
Amministratore.</p>
<ul>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="E-mail iscritti alla newsletter" href="newsletter/iscritti/db.txt" style="text-decoration: none">
Iscritti Newsletter</a></p></li>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="Invia un messaggio agli iscritti della Newsletter" href="newsletter/admin.php" style="text-decoration: none">
Invia Messaggio di Newsletter</a></p></li>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="Genera la SiteMap per Miki92" href="sitemap/sitemap.php" style="text-decoration: none">
Genera SiteMap</a></p></li>
</ul>
</body>

</html>
<?php
}
else {
Header("Location: login.php");
}
?>

login.php

Codice PHP:

<?
$path = "db/admin.txt";
$file = file($path);
$user = array();
$pass = array();

for($i = 0; $i < count($file); $i++)
{
$dati = explode('|',trim($file[$i]));
$user[] = $dati[0];
$pass[] = $dati[1];
}

if (!isset($_SERVER['PHP_AUTH_USER']))
{
Header("WWW-Authenticate: Basic realm=\"Area Riservata\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
else if (in_array($_SERVER['PHP_AUTH_USER'], $user) && in_array($_SERVER['PHP_AUTH_PW'], $pass))
{
echo "<script type=\"text/javascript\">alert('Grazie per esserti autenticato " . $_SERVER['PHP_AUTH_USER'] . "!')</script>";
echo "<script type=\"text/javascript\">history.go(-1)</script>";
}
else
{
echo "<script type=\"text/javascript\">alert('Login Incorretto si prega di riprovare.')</script>";
echo "<script type=\"text/javascript\">history.go(login.php)</script>";
}
?>

db/admin.txt

Codice:

admin|my_pass

[Ospite]

Prova così (tutto in un file):

Codice PHP:

<?php

$path = "./db/admin.txt";
$file = file($path);
$utenti = array();

function auth_user() {
Header("WWW-Authenticate: Basic realm=\"Area Riservata\"");
Header("HTTP/1.0 401 Unauthorized");
die("Unauthorized access forbidden!");
}

if($_GET['action']=="logout"){
auth_user();
}


if (!isset($_SERVER['PHP_AUTH_USER'])) {
auth_user();
}

foreach($file as $line){
$dati = explode('|',trim($line));
$utenti[$dati['0']] = $dati['1'];
}

if($utenti[$_SERVER['PHP_AUTH_USER']]!=$_SERVER['PHP_AUTH_PW']){
auth_user();
}else{
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Pagina Amministratore</title>
<!-- Inizio Codice Standard Pagine -->
<link href="web/style.css" rel="stylesheet" type="text/css" />
<link rel="shortcut icon" href="web/favicon.ico" />
<script type="text/javascript" src="js/protezione.js"></script>
<script type="text/javascript" src="js/status_bar.js"></script>
<script type="text/javascript" src="js/jserror.js"></script>
<!-- Fine Codice Standard Pagine -->
</head>

<body onload="welcometext()">
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">Benvenuto
Amministratore.</p>
<ul>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="E-mail iscritti alla newsletter" href="newsletter/iscritti/db.txt" style="text-decoration: none">
Iscritti Newsletter</a></p></li>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="Invia un messaggio agli iscritti della Newsletter" href="newsletter/admin.php" style="text-decoration: none">
Invia Messaggio di Newsletter</a></p></li>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="Genera la SiteMap per Miki92" href="sitemap/sitemap.php" style="text-decoration: none">
Genera SiteMap</a></p></li>
</ul>
</body><?}?>

Ti ho migliorato il codice (provato e funziona) e aggiunto il logout, che può essere effettuato aggiungendo ?action=logout alla fine dell'url della pagina.

Ti ho migliorato il codice (provato e funziona) e aggiunto il logout, che può essere effettuato aggiungendo ?action=logout alla fine dell'url della pagina.

per fare il log out si dovrebbe cancellare la variabile $_SERVER['PHP_AUTH_USER']

[Ospite]

@Jostock: Credi che non ci abbia pensato ?
Prova a leggere un'pò in giro o fare dei test, scoprirai che anche cancellando quella variabile tramite unset() o modificandone il valore, il logout non funziona.
La disconnessione avviene infatti solo a chiusura browser.
L'unica soluzione alternativa funzionante che ho trovato in giro (cercando in php.net) è quella che ho postato.

[miki92]

Prova così (tutto in un file):

Codice PHP:

<?php

$path = "./db/admin.txt";
$file = file($path);
$utenti = array();

function auth_user() {
Header("WWW-Authenticate: Basic realm=\"Area Riservata\"");
Header("HTTP/1.0 401 Unauthorized");
die("Unauthorized access forbidden!");
}

if($_GET['action']=="logout"){
auth_user();
}


if (!isset($_SERVER['PHP_AUTH_USER'])) {
auth_user();
}else{

foreach($file as $line){
$dati = explode('|',trim($line));
$utenti[$dati['0']] = $dati['1'];
}

if($utenti[$_SERVER['PHP_AUTH_USER']]!=$_SERVER['PHP_AUTH_PW']){
auth_user();
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Pagina Amministratore</title>
<!-- Inizio Codice Standard Pagine -->
<link href="web/style.css" rel="stylesheet" type="text/css" />
<link rel="shortcut icon" href="web/favicon.ico" />
<script type="text/javascript" src="js/protezione.js"></script>
<script type="text/javascript" src="js/status_bar.js"></script>
<script type="text/javascript" src="js/jserror.js"></script>
<!-- Fine Codice Standard Pagine -->
</head>

<body onload="welcometext()">
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">Benvenuto
Amministratore.</p>
<ul>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="E-mail iscritti alla newsletter" href="newsletter/iscritti/db.txt" style="text-decoration: none">
Iscritti Newsletter</a></p></li>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="Invia un messaggio agli iscritti della Newsletter" href="newsletter/admin.php" style="text-decoration: none">
Invia Messaggio di Newsletter</a></p></li>
<li>
<p style="color:#00FFFF; font-size:10pt; font-family:'Comic Sans MS'">
<a title="Genera la SiteMap per Miki92" href="sitemap/sitemap.php" style="text-decoration: none">
Genera SiteMap</a></p></li>
</ul>
</body>

Ti ho migliorato il codice (provato e funziona) e aggiunto il logout, che può essere effettuato aggiungendo ?action=logout alla fine dell'url della pagina.

Probid a me serve una pagina di login, cioè io voglio proteggere più pagine...come dici tu dovrei inserire tutto sto burdello nelle varie pagine?

[Ospite]

No.
Il codice HTML in quello script è solo quello della prima pagina visualizzabile dopo il corretto login.
Poi rimani loggato e puoi navigare nelle pagine fino alla chiusura del browser.

Comunque se "ti piace di più" e ti sembra più chiaro, puoi fare così:

Codice PHP:

<?php

$path = "./db/admin.txt";
$file = file($path);
$utenti = array();

function auth_user() {
Header("WWW-Authenticate: Basic realm=\"Area Riservata\"");
Header("HTTP/1.0 401 Unauthorized");
die("Unauthorized access forbidden!");
}

if($_GET['action']=="logout"){
auth_user();
}


if (!isset($_SERVER['PHP_AUTH_USER'])) {
auth_user();
}

foreach($file as $line){
$dati = explode('|',trim($line));
$utenti[$dati['0']] = $dati['1'];
}

if($utenti[$_SERVER['PHP_AUTH_USER']]!=$_SERVER['PHP_AUTH_PW']){
auth_user();
}else{
//la riga che segue include il file che viene visualizzato se l'utente si è loggato correttamente.
include("pagina_login_effettuato.php");
}?>

[miki92]

Non hai capito, intendo che ho bisogno di una pagina di login e una di amministrazione che porti a quella di login se l'utente non è autenticato.

[Ospite]

Allora usa lo script del post 15, ma in pagina_login_effettuato.php metti:

Codice PHP:

<?php
if (isset($_SERVER['PHP_AUTH_USER'])) { // mostra il contenuto solo se l'utente è loggato
?>
codice HTML qui
<?}else{ //oppure rimanda alla pagina login.php
header("Location: login.php");}
?>

Ora hai tutte le informazioni per non dover chiedere più nulla.
Se hai domande, studiati un'pò tutti i precedenti post per elaborare un tuo script.

[miki92]

Aspetta, vediamo di fare quello che voglio che sto facendo un po' di confusione. Io non ho un numero di pagine preciso da proteggere. Ho delle pagine che voglio proteggere e voglio che quando l'utente ad esempio va su protetta1.php questa pagina lo indirizza su login.php perchè non è autenticato cosi li si può autenticare e con un
echo "<script type=\"text/javascript\">history.go(-1)</script>"; ritorni alla pagina protetta1.php a differenza che questa volta può vedere il suo contenuto perchè si è autenticato.

[Ospite]

Non vedo quale sia il problema.
Nel mio script al post #15,sostituisci:

Codice PHP:

include("pagina_login_effettuato.php");


con:

Codice PHP:

echo "<script type=\"text/javascript\">alert('Grazie per esserti autenticato " . $_SERVER['PHP_AUTH_USER'] . "!')</script>";
echo "<script type=\"text/javascript\">history.go(-1)</script>";


[miki92]

Ok grazie, scusa se te lo chiede ma come dovrei usare il logout?

[Ospite]

Te l'ho già detto nel post 11, devi richiamare la pagina:

login.php?action=logout

[miki92]

Cioè dovrei mettere in privato1.php questo:

Codice HTML:

<a href="login.php?action=logout">Logout</a>

[Ospite]

Esattamente.
Quel codice puoi metterlo in qualsiasi pagina dove vuoi inserire il link al logout.
Ciaaaaaaoooooooo!

[miki92]

Ho modificato un po' il tuo codice cosi:

Codice PHP:

<?php

$path = "./db/admin.txt";
$file = file($path);
$utenti = array();

function auth_user() {
Header("WWW-Authenticate: Basic realm=\"Area Riservata\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Richiesta Autenticazione.";
}

if($_GET['action']=="logout"){
auth_user();
}


if (!isset($_SERVER['PHP_AUTH_USER'])) {
auth_user();
}else{

foreach($file as $line){
$dati = explode('|',trim($line));
$utenti[$dati['0']] = $dati['1'];
}

if($utenti[$_SERVER['PHP_AUTH_USER']]!=$_SERVER['PHP_AUTH_PW']){
auth_user();
}
}
echo "<script type=\"text/javascript\">alert('Grazie per esserti autenticato " . $_SERVER['PHP_AUTH_USER'] . "!')</script>";
echo "<script type=\"text/javascript\">history.go(-1)</script>";
?>

Ma se inserisco i dati di login (cambiati) mi chiede sempre l'autenticazione. Mentre se metto annulla mi dice "Grazie per esserti autenticato !" dove tra "autenticato" e "!" dovrebbe esserci il nome utente ed infine sulla schermata esce "Richiesta Autenticazione".

[Ospite]

E'perchè hai modificato alcuni dettagli che non dovevi modificare, ad esempio hai cambiato un die() in echo().

Codice PHP:

<?php
$path = "./db/admin.txt";
$file = file($path);
$utenti = array();

function auth_user() {
Header("WWW-Authenticate: Basic realm=\"Area Riservata\"");
Header("HTTP/1.0 401 Unauthorized");
die ("Richiesta Autenticazione.");
}

if($_GET['action']=="logout"){
auth_user();
}


if (!isset($_SERVER['PHP_AUTH_USER'])) {
auth_user();
}

foreach($file as $line){
$dati = explode('|',trim($line));
$utenti[$dati['0']] = $dati['1'];
}

if($utenti[$_SERVER['PHP_AUTH_USER']]!=$_SERVER['PHP_AUTH_PW']){
auth_user();
}else{
echo "<script type=\"text/javascript\">alert('Grazie per esserti autenticato " . $_SERVER['PHP_AUTH_USER'] . "!')</script>";
echo "<script type=\"text/javascript\">history.go(-1)</script>";
}
?>

CiaooooooooooooooooooooO!

[miki92]

Probid io sarò pure scemo ma qui sto impazzendo. Prova a visitare tu l'area amministrazione del mio sito con una di queste password. A me dice sempre Autenticazione Richiesta. Ho modificato la seconda riga come dicevi tu. Ho cambiato da echo a die.

[Ospite]

Io non ti ho detto che hai modificato solo il die.
Usa questo script, ricopiandolo per intero e vedrai che ti funzionerà (a me funziona).

[miki92]

Ma io non ci capisco niente. Anche con lo script del post #25 non va! Qualcun'altro sa aiutarmi?

[Ospite]

Prova con il nuovo script al post 25.
Se non riesci neanche stavolta non so più che dirti.

[miki92]

Niente neanche questa volta. Io quando una cosa la voglio sul serio non mollo facilmente e qui non ho voglia di fare un buco nell'acqua quindi farò delle prove per conto mio sul mio spazio ed attenderò altre risposte.