Passare utente e password a pagina protetta

**lottoivma** · 16-02-2013, 23.53.33

Ho creato una pagina protetta con htaccess il link è questo
http://lottoivma.altervista.org/android/10elotto.php
login: pippo
password: pippo
c'è modo di passargli utente e password in automatico inserendoli nel link, in modo da non doverli inserire.
Grazie LottoIvMa

17-02-2013, 13.26.48

sembra che la tua pagina non esiste

**lottoivma** · 17-02-2013, 16.13.54

Scusa l'ho rinominata in una prova
http://lottoivma.altervista.org/andr...o10elotto.html

ho crato una pagina
http://lottoivma.altervista.org/android/auto_log.php

Codice PHP:


<?php
session_start();
$nome_utente = 'pippo';
$password_utente = 'pippo';
if(isset($_GET['nick'], $_GET['pass']) && ($_GET['nick'] == $nome_utente) && ($_GET['pass'] == $password_utente))
{ $_SESSION['loggato'] = 1;
     echo 'Ti sei loggato correttamente. Adesso dovresti riuscir ad accedere alle pagina private.';
     header("location: http://lottoivma.altervista.org/android/andro10elotto.html");
}
else echo 'Combinazione nick-password errata...';
?>

se uso
http://lottoivma.altervista.org/andr...ppo&pass=pippo

mi richiede la password e non accede in automatico.

Suggerimenti?
Grazie lottoivma

**alemoppo** · 17-02-2013, 16.22.42

La prima volta mi è apparsa una finestra chiedendomi password e user. Riprovando non appare più. Sei sicuro che quella finestra invia i parametri $_GET['pass'] e $_GET['nick'] correttamente?
Solitamente per queste cose si utilizza un form html:

Codice HTML:

<form action="auto_log.php" method="GET">
User: <input type="text" name="nick"><br>
pass: <input type="password" name="pass"><br>
<input type="submit" value="invia">
</form>

Ciao!

**lottoivma** · 17-02-2013, 16.34.59

Quello che vorrei fare io è passare nick e password utilizzando il nick senza doverle inserire
http://lottoivma.altervista.org/andr...ppo&pass=pippo

sembra che il codice di auto_log.php non riceva i valori, la prima volta se si inseriscono nella finestra di login dopo il browser li memorizza e ci si entra, ma se si cancella la password memorizzata richiede il login.

**lottoivma** · 18-02-2013, 12.44.59

Ho visto che alcuni siti usano
http;//user:password@nomesito/paginaprotetta.html
mi andrebbe bene anche questa soluzione se possibile.

LottoIvMa

**alemoppo** · 18-02-2013, 12.58.43

Con la @ non saprei come fare; non so nemmeno se è permesso su altervista (non credo).

In ogni caso:

la prima volta se si inseriscono nella finestra di login dopo il browser li memorizza e ci si entra, ma se si cancella la password memorizzata richiede il login

Per questo, memorizzi $_SESSION['loggato']. Prima di verificare $_GET, verifichi se è già loggato?

Ciao!

**lottoivma** · 19-02-2013, 09.20.36

Il codice che è in auto_log.php l'ho copiato dal forum

<?php
session_start();
$nome_utente = 'pippo';
$password_utente = 'pippo';
if(isset($_GET['nick'], $_GET['pass']) && ($_GET['nick'] == $nome_utente) && ($_GET['pass'] == $password_utente))
{ $_SESSION['loggato'] = 1;
echo 'Ti sei loggato correttamente. Adesso dovresti riuscir ad accedere alle pagina private.';
header("location: http://lottoivma.altervista.org/android/andro10elotto.html");
}
else echo 'Combinazione nick-password errata...';
?>

vedo che c'è

$_SESSION['loggato'] = 1

ma non so esattamente se sia il codice giosto per quello che serve a me.

LottoIvma

**lottoivma** · 22-02-2013, 10.06.29

Facendo qualche prova ho notato che:
- se cancello le password dal browser e lancio
http://lottoivma.altervista.org/android.html
mi si apre la finesta di login se metto i dati giusti ma do annulla
mi da questo

To access http://lottoivma.altervista.org/andr...ppo&pass=pippo you have to provide a correct username and password.

questo vul dire che passare utente e e password dal nick dovrebbe essere possibile

- se aperta la finestra di login inserico utente e password e do mi autentico e memorizzo i dati di login si apre la pagina protetta e le volte successive funziona anche il link

http://lottoivma.altervista.org/andr...ppo&pass=pippo

Ormai ho provato di tutto non so cosa fare per farlo funzionare.

LottoIvMa

**alemoppo** · 22-02-2013, 12.05.22

Originalmente inviato da lottoivma

mi si apre la finesta di login se metto i dati giusti ma do annulla
mi da questo

Metti annulla dove? Ancora non ho capito dove inserisci i dati, se non hai un form. (se provo ad accedere ai link che hai postato, mi da errore).

Originalmente inviato da lottoivma

questo vul dire che passare utente e e password dal nick dovrebbe essere possibile

Non ho capito

Originalmente inviato da lottoivma

- se aperta la finestra di login inserico utente e password e do mi autentico e memorizzo i dati di login si apre la pagina protetta e le volte successive funziona anche il link

Non va bene? Le volte successive dovrebbe funzionare solo il link, senza richiedere la password nuovamente (in ogni caso, il codice sopra non fa questo).

Ciao!

**lottoivma** · 22-02-2013, 16.24.12

il link del form è questo
Form

nick=pippo
Password=pippo
a me funziona, la prima volta mi riapre la pagina per il login, dopo ci accedo direttamente dal link
http://lottoivma.altervista.org/andr...ppo&pass=pippo

che mi apre la pagina protetta

http://lottoivma.altervista.org/andr...o10elotto.html

**alemoppo** · 22-02-2013, 17.05.31

Perfetto.

Perché però la pagina protetta richiede ancora la password? Dovresti eliminare il controllo .htpasswd, e gestire il tutto con PHP (oppure, puoi lasciare soltanto quello .htpasswd eliminando il controllo PHP).

Se vuoi utilizzare il form e quindi PHP, nella pagina protetta devi aggiungere il controllo se esiste la sessione; altrimenti chiunque conoscendo l'url è in grado di visualizzare la pagina protetta.

Comunque, scrivendo nel form "pippo" "pippo", è la stessa cosa di visitare: http://lottoivma.altervista.org/andr...ppo&pass=pippo (il form produce quell'url).

Ciao!

**lottoivma** · 23-02-2013, 09.46.32

Non riesco a trovare .htpasswd c'è solo .htaccess nella directory protetta /android, forse manca quello?

**alemoppo** · 23-02-2013, 14.24.15

Nerlla pagina protetta, come hai fatto a far comparire la schermata che richiede la password? (immagino con .htaccess). Devi rimuovere quella protezione, se vuoi utilizzare PHP.
(se vuoi utilizzare PHP, anche l'estensione della pagina protetta dev'essere PHP: in quella pagina devi controllare se esiste la sessione!

Ciao!

**lottoivma** · 23-02-2013, 17.00.31

Vediamo se ho capito:
- quello che serve a me è poter accedere a una pagina protetta tramite link passando nick e password tramite link senza dover inserire i dati di login.
Per farlo ho creato una cartella /android e ho usato il lucchetto che c'è nel pannello di controllo.

Ho creato una pagina auto_log.php nella cartella protetta in codice è

<?php
session_start();
$nome_utente = 'pippo';
$password_utente = 'pippo';
if(isset($_GET['nick'], $_GET['pass']) && ($_GET['nick'] == $nome_utente) && ($_GET['pass'] == $password_utente))
{ $_SESSION['loggato'] = 1;
echo 'Ti sei loggato correttamente. Adesso dovresti riuscir ad accedere alle pagina private.';
header("location: http://lottoivma.altervista.org/android/andro10elotto.html");
}
else echo 'Combinazione nick-password errata...';
?>

che controlla i dati e lancia la pagina che mi interessa far vedere

header("location: http://lottoivma.altervista.org/android/andro10elotto.html");

Questo è quello che ho fatto, non so se è il sistema puù semplice per fare quello che mi serve, visto che non funziona sono pronto a rifare tutto, ma non so cosa devo fare. Questo è quello che ho trovato sul forum ma non so se si adatta a quello che voglio fare io.
Visto quello che mi hai scritto nel massaggio sopra penso di aver fatto casino , mi sa che uso htaccess e php insieme, bo qualche suggerimento?

Ciao e grazie per l'aiuto

**alemoppo** · 23-02-2013, 20.28.14

Originalmente inviato da lottoivma

- quello che serve a me è poter accedere a una pagina protetta tramite link passando nick e password tramite link senza dover inserire i dati di login.

Se vuoi fare così, è semplice.
Probabilmente il fatto dell'htaccess l'ha modificato cliccando sul lucchetto.

Fai così: sinceramente il lucchetto non l'ho mai utilizzato, e non so bene come funziona. Se vuoi farlo lato PHP, fai così:

Fai una pagina PHP per il "login tramite indirizzo", settando una sessione:

login.php:

Codice PHP:


<?php
session_start();
$nome_utente = 'pippo';
$password_utente = 'pippo';
$pagina_destinazione = 'andro10elotto.php';
if(!isset($_SESSION['loggato']))
    if(isset($_GET['nick'], $_GET['pass']) && ($_GET['nick'] == $nome_utente) && ($_GET['pass'] == $password_utente))
    { 
        $_SESSION['loggato'] = 1;
        header('location: '.$pagina_destinazione);
    }
    else die ('Combinazione nick-password errata...');
}
else header('location: '.$pagina_destinazione);
?>

Tutte le pagine che vuoi proteggere, devono avere l'estensione *.php. Anche se è .html, puoi modificarla in .php e vedrai che comunque funzionerà bene uguale. Quindi "andro10elotto.html" diventa "andro10elotto.php".
In tutte le pagine che vuoi proteggere (con estensione php), all'inizio, aggiungi:

Codice PHP:


<?php
session_start();
if(!isset($_SESSION['loggato']))
     die('Pagina protetta. Non puoi accedere.');
 ?>

Per il "logout", puoi far visitare semplicemente una pagina del tipo:

Codice PHP:


<?php
session_start();
session_destroy();
?>

-----
se hai solo una pagina da proteggere, il tutto si può semplificare molto, eliminando le sessioni.

Ciao!

**lottoivma** · 23-02-2013, 22.50.13

Grazie mille, ora funziona.
Ora devo capire perchè dal cellulare android se uso il browser normale funziona, e se uso la mia app che passa semplicemente il link non va.
Per ora grazie ancora.
LottoIvMa

Discussione: Passare utente e password a pagina protetta

LinkBack

Strumenti discussione

Display

Passare utente e password a pagina protetta

Regole di scrittura