cartella privata e passaggio parametri

Buona sera a tutti, ho questo problema e non so come poterlo risolvere.
Ho bisogno di creare una cartella privata, nel mio sito dove metto delle fatture e documenti privati. a questa cartella voglio che possano accedere solo alcune persone tramite un mio software che si trova sul client
andando a caricare la pagina sul browser
per adesso riesco a far caricare la pagine ma quella protetta non la apre mi chiede di inserire user e password
giustissimo altrimenti tutti potrebbero entrarci
ma come si passano i valori a questa parte della cartella protetta?
io ho provato a fare questo
http://pagina.altervista.org/cartellaprotetta/User="mio"&Password="mio"
ma non va qualcuno sa come si può risolvere? grazie a tutti

[alemoppo]

a questa cartella voglio che possano accedere solo alcune persone tramite un mio software che si trova sul client

Se si tratta di script javascript (appunto, sul client), direi che non è il massimo.
In questi casi, o utilizzi PHP, o, la cosa più semplice, è proteggere la cartella con .htpasswd

Ciao!

in php come dovrei fare? il mio problema è capire che passaggi serve ad altervista per poter passare un mio utente ed una password, tu sai quali prende?

[alemoppo]

Ad altervista non serve alcun passaggio: carichi il tuo script PHP (con estensione *.php) e verrà interpretato...

Se però non conosci PHP, utilizzare htpasswd è molto più semplice.

Ciao!

ok per htaccess ed htpassword, ma come gli passi i parametri di autenticazione in questo modo?
del tipo http://sito.it/cartellaprotetta?nomeutente:utente & Password:password ?

in pocche parole io devo passare user e password per accedere a quest'area come lo passo in http?

[alemoppo]

Ti appare una finestra che richiede i dati.

Ciao!

si la classica pagina di autenticazione, su questa c'ero arrivato
ma io non voglio che l'utente metta il nome utente e la password ma vengono inviate come parametri dalla mia applicazione
quindi user e password come parametri

Ti appare una finestra che richiede i dati.

Ciao!

[alemoppo]

ok. Allora fai così.

Se vuoi che funziona una cosa del tipo:

http://sito.altervista.org/login.php...d=tua_password

Devi sostituire tutti i $_POST con $_GET.

Se vuoi fare una cosa "multiutente", devi mettere i vari user e password in un array, e confrontare i valori passati.

Ciao!

INTENDEVI QUESTO CODICE?

Codice:

<?php
session_start();
$nome_utente = 'maurizio';
$password_utente = 'maurizio';
if(isset($_GET['nick'], $_GET['pass']) && ($_GET['nick'] == $nome_utente) && ($_GET['pass'] == $password_utente))
{
     $_SESSION['loggato'] = 1;
     echo 'Ti sei loggato correttamente. Adesso dovresti riuscir ad accedere alle pagina private.';
	 header("location: http://giornale13.altervista.org/giornali/Senza3.html");
}
else echo 'Combinazione nick-password errata...';
?>

LA MIA PAGINA è QUESTA http://giornale13.altervista.org/Senzatitolo-1.html
NOME UTENTE maurizio
password maurizio
ma dopo che viene accettata come vedi si apre la richiesta da parte di htaccess richiedendo un altra volta nome utente e password io vorrei evitare questo

ok. Allora fai così.

Se vuoi che funziona una cosa del tipo:

http://sito.altervista.org/login.php...d=tua_password

Devi sostituire tutti i $_POST con $_GET.

Se vuoi fare una cosa "multiutente", devi mettere i vari user e password in un array, e confrontare i valori passati.

Ciao!

[alemoppo]

Elimina il .htpasswd. Con il codice sopra, lo fai via PHP.

Ciao!

ora ho tolto htpassword ed htaccess
lasciando solo il codice come hai detto tu
ma in questo modo la cartella è accessibile senza alcuna restrizione
infatti se tu conosci il link diretto accedi senza problemi al contenuto senza richiesta ne di user ne di password
vedi sotto
http://giornale13.altervista.org/giornali/Senza3.html

[alemoppo]

Modifica l'estensione del file "Senza3.html" in php. Quindi sarebbe "Senza3.php".

All'inizio del file, aggiungi:

Codice PHP:

<?php
session_start();
if(!isset($_SESSION['loggato']) || ($_SESSION['loggato'] != 1))
die('Prima devi accedere!');?>

Comunque... è tutto scritto nel topic che ti ho linkato su. Inutile ripetere le cose.

Ciao!

Ho letto con attenzione il topic che mi hai linkato
ma non funziona come vorrei io
in questo momento ti dicco cosa vedo io
magari se descrivo passo passo riusciamo a capirci meglio
1) carico la pagina http://giornale13.altervista.org/Senzatitolo-1.html
questa mi apre una pagina di autenticazione che comunque io non dovrei avere perche user è password vengono passatti in automatico dal mio software
2) viene caricato il file logga.php
questo fa il controllo e se user e password sono ok fa
3) redirect alla paggina Senza3.php dove è contenuto il codice per visualizzare o meno la pagina

OK tutto questo lo fa
4) ma se io invece voglio una cartella protetta?
in questo modo htaccess ed htpassword non vengono usati
mentre
la mia idea è questa
a) cartella protetta con htaccess ed htpassword
b) pagina php che passa user ed password alla pagina di autenticazione di apache dovrebbe essere la sua la pagina di richiesta user e password che appare se non erro.



grazie per l'aiuto che mi stai dando

Modifica l'estensione del file "Senza3.html" in php.
Quindi sarebbe "Senza3.php".

All'inizio del file, aggiungi:

Codice PHP:

<?php
session_start();
if(!isset($_SESSION['loggato']) || ($_SESSION['loggato'] != 1))
die('Prima devi accedere!');?>

Comunque... è tutto scritto nel topic che ti ho linkato su. Inutile ripetere le cose.

Ciao!