LinkBack URL
About LinkBackssalve ho creato un form di registrazione e uno di login
da questo login è possibile accedere all'interno del sito digitando ovviamente username e pass...
il problema è che le pagine protette sono ugualmente raggiungibili scrivendo l'indirizzo sulla barra del browser
oltre a un opzione di lucchetto su altervista c'è un altro sistema... magari in php per bloccare l'accesso a queste pagine?
Visualizzazione risultati 1 fino 11 di 11
Discussione: proteggere le pagine
-
10-12-2005, 11.54.59 #1Guest
proteggere le pagine
-
10-12-2005, 12.29.29 #2Guest
Dovresti adottare l'uso di cookie.
Se non sai di cosa parlo fatti un giro su freephp.html.it, tra gli articoli trovi quelli riguardanti i cookie.
Se fai altre ricerche sul web e in questo forum trovi altre info utili.
Ciaoo!!!
-
10-12-2005, 12.41.57 #3Guest
Basta che in OGNI pagina protetta tu metta un codice che racchiude la pagina e la fa visualizzare solo agli utenti autorizzati, tipo
E poi $utenteautorizzato lo imposti con il metodo che usi (cookies, variabile di login passata con GET, sessioni...)Codice HTML:if($utenteautorizzaato){ <<codicepagina>> } else{ echo 'errore, non autorizzato';}
Usare una variabile di login passata con gli array tipo get credo sia quello che ti puo' interessare
-
10-12-2005, 12.45.07 #4
Utente storico
- Data registrazione
- 05-02-2004
- Residenza
- Qui... Non lì, qui!
- Messaggi
- 15,433
Il metodo più sicuro credo che siano i cookie.
Originalmente inviato da pietrovischia
Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
«Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen
-
10-12-2005, 12.49.06 #5Guest
Mah, alla fine tutto si basa sulla possibilità o meno di "indovinare" nome e contenuto della variabile di sessione, credo:
se imposti un nome non banale e dei valori diversi da TRUE/FALSE, si dovrebbe essere abbastanza a posto, se non si ha bisogno di essere sicuri come fort knox
P.S. non che fort knox sia sicuro... Anni fa, quando leggevo Topolino, Gambadilegno l'ha rapinato, fort knox...
-
10-12-2005, 21.01.53 #6Guest
grazie...
cercherò informazioni sui cookie ;)
-
11-12-2005, 22.12.43 #7Guest
@pietrovischia
beh, una volta ke uno vede ke variabile passi via get stai sicuro ke se ne capisce appena appena nn farà più login ma andrà direttamente a suon di get lol
@f1project
in alternativa ai cookie puoi usare le sessioni, "simili" ai cookie, (nn linciatemi per questo paragone lol) ma molto lato-server
ciao!
-
12-12-2005, 16.45.48 #8Guest
infatti sto usando le sessioni molto comode e pratiche...
però mi dite che le variabili che devo utilizzare per la sessione non devono essere
banali
del tipo:
usare nick come nome campo in session me lo sconsigliate fortemente?Codice PHP:$_SESSION['nick'] = $nick;
-
13-12-2005, 00.43.34 #9Guest
Hmmm banali intendevo:
variabile di login chiamata "entra"
variabile di logout chiamata "esci"
e simili
-
13-12-2005, 14.42.14 #10Guest
potresti impostare una variabile del tipo
ciao!Codice PHP:$_SESSION['loggato'] = 'true';
/*ovviamente la imposti a login correttamente effettuato
e ne controlli la presenza nelle pagine che vuoi siano protette*/
if(isset($_SESSION['loggato'])&&($_SESSION['loggato']=='true')){
echo 'area riservata';
}else{
echo 'Non puoi accedere senza aver eseguito il login';
}
-
13-12-2005, 15.33.05 #11Guest
ciao grazie
uso un metodo simile con session_is_registered('nick') ma il risultato è lo stesso...
