Visualizzazione risultati 1 fino 14 di 14

Discussione: Accesso con password

  1. #1
    Guest

    Predefinito

    ragazzi vorrei fare in modo che per accedere ad una pagina html venga fuori la schermatina da inserire nome e pass se è esatta ti indirizza alla pagina giusta se nome e pass (oppure uno o l'altro) sono sbalgiati ti indirizza ad un'altra pagina...mi sapete aiutare??grazie 1000

  2. #2
    flan non è connesso Utente
    Data registrazione
    17-01-2004
    Messaggi
    181

    Predefinito

    AV te lo mette a disposizione chiudendo una cartella a cui puoi collegare nome e password, altrimenti devi usare php (o se proprio la sicurezza non ti interessa anche javascript) e di script del genere se ne trovano in rete!

  3. #3
    Guest

    Predefinito

    grazie flan ma se non usassi AV come posso fare?

  4. #4
    flan non è connesso Utente
    Data registrazione
    17-01-2004
    Messaggi
    181

    Predefinito

    Io penso che sia meglio:

    1-creare una pagina con un form che manda ad una pagina php nome e password
    2-creare la pagina php che esamina nome e password e se giuste ti manda una pagina di risposta altrimenti un'altra

  5. #5
    Guest

    Predefinito

    dato che io non ne capisco molto..mi potresti scrivere il codice??grazie

  6. #6
    flan non è connesso Utente
    Data registrazione
    17-01-2004
    Messaggi
    181

    Predefinito

    per il form qualcosa del genere:

    <FORM ACTION="main.php" METHOD="post">
    Inserire password:<BR>
    <INPUT TYPE="password" NAME="pwd" SIZE="20" MAXLENGTH="30"><BR>
    <INPUT TYPE="submit" VALUE="ENTRA">
    </FORM>


    poi la pagina php che devi chiamare main.php (ovvero come in ACTION="")


    che deve contenere:

    <? if ((isset($pwd)) AND ($pwd=="password_che_sai_tu")): ?>

    qui metti il codice della pagina che deve vedere chi può entrare
    in html

    <? else: ?>

    e qui metti quello della pagina che vede chi non azzecca la password
    in html

    <? endif; ?>


    questo è lo scheletro, occorre sostituire a password_che_sai_tu la password effettiva ed aggiiungere le pagine html

    comunque non lo ho provato! e quindi se non funziona ... chiedo scusa

  7. #7
    stor non è connesso Utente
    Data registrazione
    11-01-2004
    Messaggi
    146

    Predefinito

    ma se non usassi AV come posso fare?
    Volendo usare solo javascript un sistema comune e' quello di trasformare la password in un nome "strano" attraverso una transcodifica di complessita' arbitraria, e dare alla pagina segreta questo nome. L'operazione di transcodifica serve solo per non vedere in chiaro nel codice l'indirizzo della pagina e per poter contemporaneamente usare come password qualcosa piu' facile da ricordare. Si puo' aumentare un pochino il livello di sicurezza facendo in modo che la pagina segreta cerchi essa stessa di difendersi da un accesso non autorizzato, per esempio controllando se la proprieta' name della finestra attiva contiene un certo valore (che verra' impostato dallo script di login). La sicurezza di questo sistema sta solo nel fatto che un estraneo difficilmente si inventera' un nome strano corrispondente a quello della pagina (ovviamente l'accesso alla lista files della directory deve essere bloccato), e che anche se la beccasse a (_|_) questa lo ributterebbe subito fuori non trovando il nome giusto impostato per la finestra.
    L'esempio seguente mostra una spartana pagina di login (login.html)
    [code:1:8334d2b26f]<html>
    <html>
    <head>
    <script type="text/javascript">
    <!--
    function Salta(pwd) {
    car="0123456789abcdefghijklmnopqrstuv"+
    "wxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_-";
    nuovaStringa="";
    for (a=0; a<pwd.length; a++) {
    carattere=pwd.substring(a,a+1);
    posiz=car.indexOf(carattere)^15;
    nuovaStringa += car.substring(posiz,posiz+1);
    }
    //window.alert(nuovaStringa);
    window.name="check";
    location=nuovaStringa+".html";
    }
    -->
    </script>
    </head>
    <body>

    <form>
    <input name="p" type="password" value="" size="10">
    <input type="button" value="Invia" onClick="Salta(p.value)">
    </form>

    </body>
    </html>
    [/code:1:8334d2b26f]
    ... e una pagina segreta di nome 4tvn4nvn.html raggiungibile solo scrivendo la password "bigobogo", e che reindirizza a sua volta da qualche altra parte se la proprieta' name non vale "check".
    [code:1:8334d2b26f]<html>
    <head>
    <script type="text/javascript">
    if (window.name != "check") location="baudopippo.html";
    </script>
    </head>
    <body>
    <center>BIGOBOGO</center>
    </body>
    </html>
    [/code:1:8334d2b26f]
    C'e' da dire che una volta beccato il nome della pagina risalire al "check" non e' difficile, come sicurezza e' solo un giochetto per i non addetti.
    Per ottenere il nome da dare alla pagina corrispondente ad una certa password, nello script e' incorporata la funzione window.alert (esclusa a regime con i //).
    Maggiore sicurezza con script lato client non credo sia ottenibile, a differenza di una pagina php che invece e' blindata in quanto tutto il codice rimane sul server, e permette anche di non rivelare alcun "indirizzo segreto". Nell'esempio seguente c'e' uno script "login.php" che si aspetta di essere chiamato con il valore "geronimo" nella variabile $pass, se lo trova allora carica la pagina baudopippo.html (senza mostrarne l'url), altrimenti presenta un form per l'inserimento della pwd stessa:
    [code:1:8334d2b26f]<?
    if ($pass == "geronimo")
    {
    include("baudopippo.html");
    }
    else
    {
    ?>
    <html>
    <head></head>
    <body>
    <form action="login.php" method="POST">
    <input type="password" name="pass" size="10">
    <input type="submit" value="Entra">
    </form>
    </body>
    </html>
    <?
    }
    ?>
    [/code:1:8334d2b26f]
    ciao Claudio

  8. #8
    Guest

    Predefinito

    ho provato l'ultimo codice che mi hia postato e mi sembra valido.. ascolta hia citato che una pagina blindada in php è molto piu sicura..mi sai indicare come si fa?? magari preferibilmente inserendo nome e pass (altrimenti solo uno dei due) e se è corretto ti redirecta a un link se errata ad un'altro....grazie per la mano che mi stai dando!!!

  9. #9
    Guest

    Predefinito

    come ha detto flan
    per il form qualcosa del genere:

    <FORM ACTION="main.php" METHOD="post">
    Inserire password:<BR>
    <INPUT TYPE="password" NAME="pwd" SIZE="20" MAXLENGTH="30"><BR>
    <INPUT TYPE="submit" VALUE="ENTRA">
    </FORM>


    poi la pagina php che devi chiamare main.php (ovvero come in ACTION="")


    che deve contenere:

    <? if ((isset($pwd)) AND ($pwd=="password_che_sai_tu")): ?>

    qui metti il codice della pagina che deve vedere chi può entrare
    in html

    <? else: ?>

    e qui metti quello della pagina che vede chi non azzecca la password
    in html

    <? endif; ?>


    questo è lo scheletro, occorre sostituire a password_che_sai_tu la password effettiva ed aggiiungere le pagine html

    comunque non lo ho provato! e quindi se non funziona ... chiedo scusa
    credo che sia giusto

    però nella pagina "main.php"
    potresti usare anche quest'altro codice:
    [code:1:8e1c5db4b1]<?php
    if($pwd!=password_che_vuoi){
    header("location:pagina_di_errore.htm l");
    }
    ?>

    <---quì metti il codice della pagina che vuoi far visualizzare a chi inserisce la password giusta--->[/code:1:8e1c5db4b1]

    dovrebbe funzionare cmq fammi sapere
    ciao

  10. #10
    Guest

    Predefinito

    cosa intendi con qui inserisci il codice della pagina??? mi scrivi il codice da inserire grazie1000

  11. #11
    Guest

    Predefinito

    devi inserire il codice html della pagina che vuoi far visualizzare a chi inserisce la password corretta

  12. #12
    Guest

    Predefinito

    rago ho visot che altervista offre gia di suo questo servizio bloccando una pagina con nick e pass da me scelta..ma posso fare in modo che se un utente inserisce nick o pass errati o entrambi al posto di mostrare la pagina bianca sullo sfondo mostri una pagina che voglio io??? grazie

  13. #13
    Guest

    Predefinito


  14. #14
    Guest

    Predefinito

    azz non sapete come fare???

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •