problema con login

[noncecapisco]

buon giorno a tutti... ho scritto un semplice codice per accedere al sito con password, pero' ho notato una

cosa: se vado sulla pagina index del sito mi da correttamente la pagina per accedere(con password).

invece se io scrivo tutto il percorso completo es: noncecapisco.altervista.org/ e le varie directory mi

manda subito al sito senza chiedere la password, come posso fare?

il codice e' semplicissimo:

Codice PHP:

$password="";

if ($_POST['password'] == $password) {
header("Location: http://noncecapisco.altervista.org/foto/sito.php");

} else {

echo"password errata, torna indietro uaiooo!!!";

}

?>


grazie.

[alemoppo]

invece se io scrivo tutto il percorso completo es: noncecapisco.altervista.org/ e le varie directory mi

manda subito al sito senza chiedere la password, come posso fare?

Perché nelle altre pagine ti aspetti che richieda la password? Quel codice lo hai inserito solo nella index e ti chiede la password solo nella index!

Per fare un sistema di login, devi usare le sessioni.

In pillole:

• In qualsiasi pagina dove vuoi scrivere/leggere $_SESSION, devi sempre richiamare session_start()
• session_start() va sempre richiamata prima di produrre qualsiasi output HTML, perché necessita di lavorare sull'header della richiesta.
• $_SESSION[] puoi trattarlo come un qualsiasi array associativo: puoi scrivere, leggere nel solito modo delle variabili.
• Per distruggere una sessione (tipicamente, logout), puoi usare session_destroy();

Un esempio classico di utilizzo, vedi gli esempi di questa pagina (non è necessario che spulci il codice del login).

Ciao!

[noncecapisco]

buon giorno alemoppo...grazie sempre per le risposte,sei l'unico che mi aiuta! a dire il vero avevo messo la password

solo per me....cosi' per prova,tutto qui. ho visto il link ti ringrazio. a dire il vero ho fatto un'altra cosa:

ho aggiunto un campo email in mysql, funziona tutto bene, solo volevo chiederti una cosa se e' fattibile... secondo te

e' possibile tramite e-mail associare l'id dell'utente che ha caricato " testo-email-file" e con un link chiedere la

email di verifica e farlo eliminare? nel senso se uno mette un annuncio e poi vuole eliminarlo vorrei che lo potesse


fare...deve per forza essere registrato e cose varie? quale bibbia mi consigli di studiare? ah ah grazie alemoppo.

[alemoppo]

Potresti inviare una email all'utente che ha caricato quel file con un link con un parametro GET random: ogni file deve avere una sua stringa random salvata:

Codice:

+-----------------------+---------------------+------------------------------------+
|         email         |     nome_file       |           stringa_random           |
+-----------------------+---------------------+------------------------------------+
| user1@example.com     | file1.txt           | asdfjklqwerty                      |
| user2@example.com     | document.docx       | zxcvbnmasdfghjkl                   |
| user3@example.com     | presentation.pptx   | poiuytrewq                         |
+-----------------------+---------------------+------------------------------------+

Quindi, se si vuol eliminare (ad esempio) file1.txt, invierai a user1@example.com un link ad esempio con:

Codice:

tuosito.tld/delete.php?code=asdfjklqwerty&file=file1.txt

quindi, il file delete dovrà eliminare la riga del database con la condizione nome_file='file1.txt' AND stringa_random='asdfjklqwerty'

Se un utente malintenzionato vuol eliminare un certo file, non conoscerà la stirnga_random, quindi la query di delete fallirà.
Se un utente invece inserisce una email non valida, ovviamente non riuscirà mai a ricevere la stringa random.

Nota bene: a volte, alcuni antivirus "visitano" i link per verificare l'assenza di virus. Quindi ad esempio, se un utente invia il link di eliminazione e il suo antivirus lo visita, quel file verrà eliminato senza che l'utente "clicchi" sul link inviato nella email. Ti consiglio quindi, nella pagina di "delete", di chiedere una conferma (va benissimo un semplice pulsante).

Non so se mi sono spiegato e se ho capito bene la tua domanda.

Ciao!

[noncecapisco]

mammamia.... ogni volta che mi rispondi mi accorgo di quanto sono incompetente in questa materia.mi vergogno! ah ah


provo a spiegarmi meglio:

alemoppo cio' ragionato ..si potrebbe fare una cosa del genere?:

quando un utente mi carica una foto/video con il testo, e' possibile salvare il suo id e poi richiamarlo per fargli

cancellare quello che ha inserito?

ho notato che quando voglio eliminare una riga dal database che contiene (testo,file) mi chiede sei sicuro di voler

eliminare id 102 ? quindi se si potrebbe salvare l'id sarebbe piu' semplice..no? ah ah...