Aree protette da pass

come faccio a creare aree protette da password?

[marcio]

crea una pagina con il nome della password tipo
password.html

poi metti questo per il login

Codice:

<script language="javascript">
function login() {
window.location = a.value + '.html';
}
</script>
<input type="password" size="20" name="a" /><input type="button" value="Login" onclick="login()" />

diciamo che se vuoi qualcosa di più come possibilità spostati sul php, o utilizza il lucchetto di av...

crea una pagina con il nome della password tipo
password.html

poi metti questo per il login

Codice:

<script language="javascript">
function login() {
window.location = a.value + '.html';
}
</script>
<input type="password" size="20" name="a" /><input type="button" value="Login" onclick="login()" />

che dire.. lol.. consiglio anchio il php.. quando c'è la sicurezza in gioco meglio andare sul sicuro OLD

[Gianmarco89]

Ti conviene usare quello che offre altervista, perchè se non sei esperto con php rischi molto

nn sono esperto di php
ke sarebbe il lukketto di av? nn ne ho mai sentito parlare

ho capito cos'è, ma così riservo tutte le sezioni e la pass è quella del pannello di controllo
io volevo una pass del sito senza bisogno del nome utente, volevo riservare solo una pagina e soprattutto nn volevo la stessa pass del pannello di controllo

[marcio]

ho capito cos'è, ma così riservo tutte le sezioni e la pass è quella del pannello di controllo
io volevo una pass del sito senza bisogno del nome utente, volevo riservare solo una pagina e soprattutto nn volevo la stessa pass del pannello di controllo

e allora utilizza quello che ti ho dato io,è il più semplice e se dai un nome complicato alla pagina segreta (che poi è la password) diventa molto difficile trovare la pagina,se hai dubbi chiedimi,oppure se vuoi te lo faccio in php che è semplice lo stesso

[Gianmarco89]

nel pannello di controllo trovi come farlo, non so bene come però...

[Fragger]

Guarda che se fai affidamento su un javascript ci vuole 1 secondo ad entrare nell'area riservata. Basta disabilitare i javascript sul proprio browser inserire l'indirizzo dell'area (poco)riservata ed è fatta.

Dato che non si possono usare gli .htaccess ti consiglio vivamente di usare la funzione di protezione del pannello di controllo, che è il cosiddetto lucchetto.

[marcio]

Guarda che se fai affidamento su un javascript ci vuole 1 secondo ad entrare nell'area riservata. Basta disabilitare i javascript sul proprio browser inserire l'indirizzo dell'area (poco)riservata ed è fatta.

e come saresti capace di indovinare una pagina che si chiama fsafdjxsxnjds.html ?

[Fragger]

Giusta osservazione, ma tu riusciresti a ricordarti di aver fatto una pagina che si chiama: fsafdjxsxnjds.html ?

[marcio]

Giusta osservazione, ma tu riusciresti a ricordarti di aver fatto una pagina che si chiama: fsafdjxsxnjds.html ?

non è necessario quel casotto basta che mette la sua solita password e se la ricorda e non la indovinano!

[Guido8975]

Script composto da 5 pagine ..
Creato da Guido8975...
Autenticazione utente pagina protetta!!

Pagina 1 login.htm

<html>
<head>
<title>Pagina di Login</title>
</head>
<body>
<form method=POST action=login.php>

<input type=text name=user size=20>
<input type=password name=pass size=20>
<input type=submit value=Login>
<input type=reset value=Reset></form>
</body>
</html>

Pagina 2 login.php

<?

session_start();
include 'conf.php';
$user= $_POST['user'];
$pass= $_POST['pass'];

if((!$user) || (!$pass)){
echo "Inserire tutte le informazioni!";
header("Location: login.htm");
}else{
if($user==$usern && $pass==$passw){
$_SESSION['username'] = $usern;
header("Location: protetta.php");
}else{
header("Location: login.htm");
}
}
?>

Pagina 3 conf.php

<?
$usern= 'pippo';// username
$passw= 'pipo';// password
?>

Pagina 4 logout.php

<?php
include 'conf.php';
session_start();
if ($username==$usern) {
session_unset();
session_destroy();
echo "Hai effettuato il log out!!";
} ?>

Pagina 5 protetta.php

<?php
include 'conf.php';
session_start();
if ($username==$usern) { ?>

Contenuto pagina html<br>

<a href=logout.php>Log OUt</a>
<? } ?>

Dato che nn sn un esperto in php ci potrebbero essere orrori!!!
Bisogna solo configurare username e password!!Nel file conf.php

CIAO!!

[marcio]

questo:
if($user==$usern){
if($pass==$passw){

può essere benissimo compresso in
if ($user==$usern && $pass==$passw) {

[Guido8975]

Giusto correggo l'orrore grazie marcio!!

[Fragger]

Posta un po' il link alla pag che hai protetto in questo modo e vediamo cosa riesco a fare.

[edit]fermo restando che nessun sistema è sicuro al 100% [/edit]

[Guido8975]

Posta un po' il link alla pag che hai protetto in questo modo e vediamo cosa riesco a fare.

[edit]fermo restando che nessun sistema è sicuro al 100% [/edit]

http://guido8975.altervista.org/login/protetta.php

[Fragger]

A be' con php è tutta un'altra cosa :-) ma io ti consiglierei anche di mettere un redirect in protetta.php ad un'altra pag. se la password non corrisponde, che è poi quello che hai fatto nella pag. login.php .

Ma se nel contenuto protetto ci sono delle immagini che facciamo? Mettiamo password e username anche a quelle? E' solo la mia opinione, ma secondo me è meglio proteggere direttamente la cartella.

[Guido8975]

A be' con php è tutta un'altra cosa :-) ma io ti consiglierei anche di mettere un redirect in protetta.php ad un'altra pag. se la password non corrisponde, che è poi quello che hai fatto nella pag. login.php .

Ma se nel contenuto protetto ci sono delle immagini che facciamo? Mettiamo password e username anche a quelle? E' solo la mia opinione, ma secondo me è meglio proteggere direttamente la cartella.

Dipende dall uso che si vuole fare!!
Se l' area è destinata ad un unica persona nn c'è problema s invece si vogliono far accedere più persone allora qualcuno potrebbe svelare il nome delle img o dei contenuti ma nn mi sembra questo il caso!!!
E anche se protegessi la cartella comunque gli utenti potrebbere copiare i contenuti e divulgarli!

[Fragger]

Ogni tanto io ricevo la visita di bot strani tipo ia_archiver o gigabot e simili, e lo stesso google indicizza le immagini ed altri contenuti diversi dalle pag htm o php, quindi inibendo la cartella eviti questo tipo di visite. Se poi tu ci vuoi fare entrare qualcuno è un altro discorso...

se poi vuoi impedire a certi bot di indicizzarti puoi sempre fare un robots.txt ad hoc.

il codice di marcio mi va bene, ma nn ho cpito dove devo scrivere nel codice la pass ke l'utente dovrà skrivere

[Guido8975]

il codice di marcio mi va bene, ma nn ho cpito dove devo scrivere nel codice la pass ke l'utente dovrà skrivere

Nel file conf.php scrivi username e password (che varranno per tutti gli utenti chevuoi far accedere)

Se vuoi che ogni utente debba fare l'accesso la cosa èun pò più lunga bisogna interfacciare lo script a mysql

[marcio]

Nel file conf.php scrivi username e password (che varranno per tutti gli utenti chevuoi far accedere)

Se vuoi che ogni utente debba fare l'accesso la cosa èun pò più lunga bisogna interfacciare lo script a mysql

nooooooooooo lui parla del mio codice quello in html

Sergiodirio61969 ti spiego come funziona lo script,cliccando sul tasto login l'utente viene portato ad una pagina che si chiama _quello_che_scrivi_nel_campo_di_testo.html

quindi se nel campo di testo tu scrivi "ciao",cliccando su login vieni portato a ciao.html
la password è quindi il nome del file (cioè chiama il file tuapassword.html) e ogni volta che vuoi accedere (o far accedere) a quella pagina basta che scrivi la pass nel campo testo e clicchi su login!

[Guido8975]

A SOrry!!

crea una pagina con il nome della password tipo
password.html

poi metti questo per il login

Codice:

<script language="javascript">
function login() {
window.location = a.value + '.html';
}
</script>
<input type="password" size="20" name="a" /><input type="button" value="Login" onclick="login()" />

...mi è piaciuto questo semplicissimo codice; naturalmente se la pagina non esiste compare la pagina di errore. Come si potrebbe indirizzarla ad una pagina ad hoc naturalmente senza fare una if pagina = codice segreto sarebbe troppo semplice poi rintracciarla... HTH Grazie :smile: