ciao a tutti,
ho creato una cartella protetta con htaccess, poi una pagina html esterna alla cartella con un form che punta ad un file all'interno.
pensavo che così dati passassero invece quando faccio submit mi appare la richiesta di user e pass dell'htaccess.
è possibile ovviare a questo "problema" ?
grazie
Ciao,
se hai impostato l'autenticazione HTTP con .htaccess blocchi tutte le request HTTP, quindi qualsiasi accesso via WEB, anche quelle via POST e tramite Form.
Se vuoi bloccare l'accesso alle sole richieste GET, devi usare la direttiva LIMIT
http://httpd.apache.org/docs/mod/core.html#limit
Ma ha senso proteggere con username e password una directory se poi rimane raggiungibile via POST?
Se è così importante da essere protetta magari è giusto che sia protetta verso qualsiasi metodo HTTP
per favore NIENTE PVT TECNICI da sconosciuti
ciao,
è che avevo creato una gestione utenti in php che utilizza file di testo al posto del database e quindi non saprei come proteggerla,
tu come faresti?
con le sessioni?
sai darmi uno spunto?
grazie
Va benissimo che tu metta un .htaccess nella directory che contiene i file di testo, e tieni i file PHP altrove.Originariamente inviato da eloderma
ciao,
è che avevo creato una gestione utenti in php che utilizza file di testo al posto del database e quindi non saprei come proteggerla,
tu come faresti?
con le sessioni?
sai darmi uno spunto?
grazie
PHP continuerà ad accedere ai file di testo via path fisico mentre saranno protetti dagli accessi HTTP, ovvero dai navigatori.
Meglio ancora se mettiifile in una directory esterna alla DocumentRoot.
Se ad es. il path assoluto della tua DocumentRoot è
www/tuonome/sito
puoi metterei file in www/tuonome/filetxt
PHP può accedere via path fisico, mentre l'accesso via web è impossibile
per favore NIENTE PVT TECNICI da sconosciuti
ottimo, grazie heller.
per quanto riguarda le sessioni ho trovato qua:
http://forum.html.it/forum/showthrea...44#post7986344
ciao ciao
Permessi di invio
Rispondi quotando