pagina protetta da password

**Mariodp** · 16-03-2011, 12:25

Ciao a tutti è la seconda volta che vi scrivo mi servirebbe gentilmente aiuto per uno script in php, come inviare del testo da remoto in una pagina web.
Cioè da una pagina protetta da password in un form txt poter inviare del testo e essendo una cronaca di una partita di calcio poterla cancellare ed inviare ogni settimana quella nuova.
Il form c’è lo e funziona mi invia il testo cronaca in modo corretto riesco anche ad cancellarla fin qui tutto ok , quello che non mi funziona è la protezione, non riesco ad farla funzionare cioè mi spiego meglio mi chiede il login UD. e Passw. Ma quando do i parametri da me impostati precedentemente non mi fa passare. Quindi chiedo a voi se mi dareste un occhiata al codice per vedere se c’è qualcosa di strano.
Ps
Non sono un professionista solo un semplice appassionato.
<?php
include("config.php");
include("language.dat");

// if(!isset($PHP_AUTH_USER))
// {
// Header("WWW-Authenticate: Basic realm=\"Zona protetta\"");
// Header("HTTP/1.0 401 Unauthorized");
// echo $lan[9]."\n";
// exit;
// }
// else
// {
// if (($PHP_AUTH_USER == $username) && ($PHP_AUTH_PW == $pwd))
// {

// $_SESSION['autenticato']=true;

if (!(file_exists("messaggi.txt")))
{fopen("messaggi.txt","w");}

function conta_msg($file)
{
$array_messaggi=file($file);
$messaggi_concatenati=trim($array_messaggi[0]);
$scan_trattino=strstr($messaggi_concatenati,"-");

if ($messaggi_concatenati=="")
{$numero_messaggi=0;}
elseif (!($scan_trattino))
{$numero_messaggi=1;}
else
{
$array_sing_msg=explode("-",$messaggi_concatenati);
$numero_messaggi=count($array_sing_msg);
}
return $numero_messaggi;
}

$numero_messaggi=conta_msg("messaggi.txt");
$array_messaggi=file("messaggi.txt");
$messaggi_concatenati=trim($array_messaggi[0]);
$array_sing_msg=explode("-",$messaggi_concatenati);

if ($numero_messaggi==0)
{
echo "<font face='Verdana' size='2'><center>$lan[8]
<font color='black'>$lan[11]</font></center></font>";
}
else
{
echo "<div align='center'><table border='1' cellpadding='6' bordercolor='black'>";
echo "<tr bgcolor='yellow'><td><center><font face='Verdana' size='1'>$lan[12]</font></center></td><td><center><font face='Verdana' size='1'>$lan[13]</font></center></td><td><center><font face='Verdana' size='1'>$lan[14]</font></center></td><td><center><font face='Verdana' size='1'>$lan[15]</font></center></td><td><center><font face='Verdana' size='1'>$lan[16]</font></center></td></tr>";
for ($k=0;$k<$numero_messaggi;$k++)
{
$info=explode("|",$array_sing_msg[$k]);
$nick=$info[0];
$messaggio=$info[1];
$data=$info[2];
$orario=$info[3];
echo "<tr bgcolor='white'><td><center><font face='Verdana' size='1'>$nick</font></center></td><td><center><font face='Verdana' size='1'>$messaggio</font></center></td><td><center><font face='Verdana' size='1'>$data</font></center></td><td><center><font face='Verdana' size='1'>$orario</font></center></td><td><center><font face='Verdana' size='1' color='black'>$lan[16]</font></center></td></tr>";
}
echo "</table>

</div>";
echo "<div align='center'><table width='250' cellpadding='4' bgcolor='white' style='border:1px solid;' bordercolor='black'><tr><td><center><font color='black' face='Verdana' size='2'>$lan[17]</font></center></td></tr></table></div>";
}
// }
// else { echo $lan[18];}
// }
?>
Come avreste notato per passare lo dovuta disabilitare
Un saluto

**bstefano79** · 16-03-2011, 12:43

e dove valorizzi le variabili $username e $pwd???

**Mariodp** · 16-03-2011, 14:57

file config:
<?php

// Credenziali di autenticazione al pannello di amministrazione per cancellare i messaggi
$username="admin";
$pwd="pass";

// Url della pagina dove è inserito
$url="http://www.acnoventa.it/box/cronaca.php";

// Lunghezza di caratteri massima per il nome
$max_name_lenght="30";

// Lunghezza di caratteri massima per il messaggio
$max_words_lenght="600";

// Colore del form per l'inserimento del messaggio
$color_background="#E7E9FA";

// Colore del titolo del form per l'inserimento del messaggio
$color_title="#BBC2F2";

// Colore di sfondo del bottone per inviare i messaggi
$button_background="#CFF3FA";

// Elenco delle parole proibite che si vogliono intercettare nei messaggi

// I messaggi contenenti queste parole non sarannno visualizzati
$proibito=array("parolaccia","parolaccia2","parola ccia3");

// Numero massimo di messaggi che si vuol visualizzare. Valore minimo = 1
$max_messaggi=1;

?>
----------------------------------------------------------------
pagina cancella messaggio (che non apre)

<?php
$valore=$_POST['val'];

function conta_msg($file)
{
$array_messaggi=file($file);
$messaggi_concatenati=trim($array_messaggi[0]);
$scan_trattino=strstr($messaggi_concatenati,"-");

if ($messaggi_concatenati=="")
{$numero_messaggi=0;}
elseif (!($scan_trattino))
{$numero_messaggi=1;}
else
{
$array_sing_msg=explode("-",$messaggi_concatenati);
$numero_messaggi=count($array_sing_msg);
}
return $numero_messaggi;
}

$numero_messaggi=conta_msg("messaggi.txt");

$array_messaggi=file("messaggi.txt");
$messaggi_concatenati=trim($array_messaggi[0]);
$array_sing_msg=explode("-",$messaggi_concatenati);

if ($numero_messaggi==1)
{
fopen("messaggi.txt","w");
echo "<center><font face='Verdana' size='2' color='black'>Messaggio cancellato</font>

<a href='admin.php'>Vai al form
| Vai alla cronaca</a></center>";
}
else
{
for ($i=0;$i<$numero_messaggi;$i++)
{
if ($i!=$val)
{
if ($i==$numero_messaggi-1)
$msg_recenti.=$array_sing_msg[$i];
else
$msg_recenti.=$array_sing_msg[$i]."-";
}
}
$nuovo_file=fopen("messaggi.txt","w");
fwrite($nuovo_file,$msg_recenti);
fclose($nuovo_file);
echo "<center><font face='Verdana' size='2' color='black'>Messaggio cancellato</font>

<font face='Verdana' size='2' color='black'>Vai al pannello di amministrazione</font></center>";
}

?>

**Mariodp** · 16-03-2011, 15:01

grazie per avermi risposto

**bstefano79** · 16-03-2011, 15:23

sostituisci
$PHP_AUTH_USER
con $_SERVER['PHP_AUTH_USER']

e lo stesso vale per $PHP_AUTH_USER e $PHP_AUTH_PW

**Mariodp** · 16-03-2011, 15:50

ok fatto ma..... non funziona mi faresti un esempio di posto il codice:

if(!isset($PHP_AUTH_USER))
{
Header("WWW-Authenticate: Basic realm=\"Zona protetta\"");
Header("HTTP/1.0 401 Unauthorized");
echo $lan[9]."\n";
exit;
}
else
{
if (($PHP_AUTH_USER == $username) && ($PHP_AUTH_PW == $pwd))
{

$_SESSION['autenticato']=true;

**Mariodp** · 16-03-2011, 16:18

mi correggo mille grazzieeeeeeeeeeeeeeeeeeeee risolto adesso funziona sei grande.......

**nickcv** · 16-03-2011, 17:19

usa $_POST non $_SERVER.

dobbiamo smetterla di dire alle persone di usare $_SERVER, è sbagliato sotto N aspetti diversi

**bstefano79** · 16-03-2011, 17:35

lui questo aveva chiesto, se poi vuole fare un sistema di login senza usare sicurezza del server allora deve stravolgere un po' tutto non basta dire usa POST e non SERVER

**Mariodp** · 17-03-2011, 10:15

Sucusatemi la mia ignoranza........(POST e non SERVER) mi spieghereste perchè è sbagliato..... e sopratutto come dovrei impostare lo script per la sicurezza del server......
Grazie ancora per la vostra disponibilità.

Discussione: pagina protetta da password

Strumenti discussione

Ricerca discussione

Visualizza

pagina protetta da password

Permessi di invio